PC6下载站

分类分类

sql的sa空口令漏洞怎么补

关注+2004-10-07作者:蓝点

选择 开始——程序——Microsoft SQL Server——查寻分析器(Query 
Analyzer) 


然后你可以看到如下面的这个窗口: 


第一项让你添写SQL的服务器地址,因为我是在自己的机器上测试的,所以就在SQL 
SERVER:那里写127.0.0.1 

在看下面的连接使用(Connection Information): 

第一项:Windows身份验证(Use Windows NT authentication) 

第二项:SQL Server身份验证(Use SQL Server authentication) 

因为我是在本地操作,所以选择第一项,当然你选择第二项也可以,(注:如果你是3389控制操作那么 
直接选择第一项就可以省略输入SA和密码验证这一步)然后按确定(OK)即可 


然后在那个查询的窗口中输入:if exists (select * from 
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and 
OBJECTPROPERTY(id, N'IsExtendedProc') = 1) 

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' 

GO 

然后按F5键命令执行完毕 

这个也可以:
第一步执行:use master 
第二步执行:sp_dropextendedproc 'xp_cmdshell' 

----恢复SHELL: sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
展开全部

相关文章

更多+相同厂商

热门推荐

  • 最新排行
  • 最热排行
  • 评分最高
排行榜

    点击查看更多

      点击查看更多

        点击查看更多

        说两句网友评论

          我要评论...
          取消