SQL Server 注入提权、拿服务器一点笔记

作者:vkvi 来源:千一网络(原创) 日期:2018-11-29

我看大家都是用的 SQL 的存储过程:xp_cmdshell,这玩意要是能执行,就如同能执行 cmd,啥命令都能搞,服务器就此废了。

不过,这个默认是没有启用的,要启用得用:sp_configure 'xp_cmdshell', 1

所有用户都可以执行 sp_configure,不过一般用户只能执行不带参数或仅带第一个参数的 sp_configure,也就是说一般用户不能更改配置,不能启用 xp_cmdshell。

要执行带两个参数以更改配置,该用户必须被授予 ALTER SETTINGS 服务器级别权限。 ALTER SETTINGS 权限由 sysadmin 和 serveradmin 固定服务器角色隐式持有。请参见微软的 sp_configure


你前面那位网友看了:如何解除 Photoshop 新建或打开图片的背景层锁定

▲▲▲嘿,欢迎转载传播本站原创文章,尽量保留来源噢。▲▲▲

文章评论
标题:必填
内容:
本站永远终止与捏造“罪名”不支付广告费的某度联盟合作。
vkvi
vkvi

作者简介: vkvi,致力于 .NET Web 开发、移动开发的技术推广,在 .NET、SQL Server、Windows Server 等方面有深入研究和丰富经验,10 年间共计撰写文章 4000 余篇。 主持金融、国土、农业、电商等多个行业项目执行, 推行“技术提升生产力、人心决定成功率”的管理理论。 联系他