江西广告网

标题: SQL的SA空口令漏洞补救的方法 [打印本页]

作者: 越夜越有机 时间: 2009-1-22 16:54
标题: SQL的SA空口令漏洞补救的方法
　　选择开始——程序——Microsoft SQL Server——查寻分析器（Query Analyzer) 　　　　然后你可以看到如下面的这个窗口：　　　　第一项让你添写SQL的服务器地址，因为我是在自己的机器上测试的，所以就在SQL SERVER：那里写127.0.0.1 　　　　在看下面的连接使用（Connection Information）：　　　　第一项：Windows身份验证（Use Windows NT authentication）　　　　第二项：SQL Server身份验证（Use SQL Server authentication）　　　　因为我是在本地操作，所以选择第一项，当然你选择第二项也可以，（注：如果你是3389控制操作那么直接选择第一项就可以省略输入SA和密码验证这一步）然后按确定（OK）即可　　　　　　然后在那个查询的窗口中输入：if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1) 　　　　exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' 　　　　GO 　　　　然后按F5键命令执行完毕　　　　这个也可以：　　第一步执行：use master 　　第二步执行：sp_dropextendedproc 'xp_cmdshell' 　　　　----恢复SHELL： sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' <

欢迎光临江西广告网 (http://bbs.jxadw.com/)