资源说明：SQL Server SA权限总结经典技术 SQL Server SA权限总结经典技术是Database Administrators（DBA）和安全专家们经常会遇到的一个重要话题。本文将对SQL Server SA权限总结经典技术进行详细的总结和分析，并提供相关的解决方案。 一、去掉xp_cmdshell来保护系统的分析总结 xp_cmdshell是一个名为xp的扩展存储过程，它可以在SQL Server中执行操作系统命令。然而，xp_cmdshell也给系统带来了安全隐患。如果攻击者获得了SA权限，就可以使用xp_cmdshell来执行恶意命令。因此，去掉xp_cmdshell是一个非常重要的安全措施。 去掉xp_cmdshell的方法可以使用以下语句： if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' 而添加xp_cmdshell的方法可以使用以下语句： sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll' 如果我们在取得SA权限后远程使用Sqlexec执行cmd命令出现提示SQL_ERROR，那么很可能是去掉了xp_cmdshell。此时，我们可以使用两种方法来恢复xp_cmdshell： 方法一、使用SQL Query Analyzer连接对方后直接写入，使用sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'方法。 方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s，在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'。 二、恢复xp_cmdshell的两种方法 如果对方已经把xplog70.dll删除或者改了名，我们可以使用以下方法来恢复xp_cmdshell： 当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名： 在查询分析器中写入sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名为'xp_cmdshell'的对象。 此时，我们可以使用以下方法来恢复xp_cmdshell： 方法一、使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样，然后输入sp_dropextendedproc 'xp_cmdshell'。 方法二、使用SQL Query Analyzer连接对方后直接写入，使用sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'方法。 三、总结 SQL Server SA权限总结经典技术是一个非常重要的安全话题。去掉xp_cmdshell可以保护系统的安全，而恢复xp_cmdshell需要使用恰当的方法来避免安全隐患。本文对SQL Server SA权限总结经典技术进行了详细的总结和分析，并提供了相关的解决方案。

联系我们：verysource_com

CopyRight © 2008-2022 verySource.Com All Rights reserved.　京ICP备17048824号-1　京公网安备：11010502034788