1、Mssql權限問題
Mssql角色:
|
|
固定服務器角色
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
固定數據庫角色
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MsSQL擴展存儲過程
擴展存儲過程是MsSQL提供的特殊功能。所謂“擴展存儲過程”,其實就是一個普通的Windows系統DLL文件,按照某種規則實現了某些函數功能。
在SQL注入攻擊過程中,最常利用到的擴展存儲有如下幾個:
xp_cmdshell | 利用此存儲過程可以直接執行系統命令。 |
xp_regread | 利用此存儲過程可以進行註冊表讀取。 |
xp_regwrit | 利用此存儲過程可以寫入註冊表。 |
xp_dirtre | 利用此存儲過程可以進行列目錄操作。 |
xp_enumds | 利用此存儲過程可以進行ODBC連接。 |
xp_loginconfig | 利用此存儲過程可以配置服務器安全模式信息。 |
xp_makecab | 利用此存儲過程可以創建壓縮卷。 |
xp_ntsec_enumdomains | 利用此存儲過程可以查看domain信息。 |
xp_terminate_jroces | 利用此存儲過程可以查看終端進程,給出一個進程PID。 |