SQL的SA空口令漏洞补救的方法

王朝mssql·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

选择 开始――程序――Microsoft SQL Server――查寻分析器(Query Analyzer)

然后你可以看到如下面的这个窗口:

第一项让你添写SQL的服务器地址,因为我是在自己的机器上测试的,所以就在SQL SERVER:那里写127.0.0.1

在看下面的连接使用(Connection Information):

第一项:Windows身份验证(Use Windows NT authentication)

第二项:SQL Server身份验证(Use SQL Server authentication)

因为我是在本地操作,所以选择第一项,当然你选择第二项也可以,(注:如果你是3389控制操作那么直接选择第一项就可以省略输入SA和密码验证这一步)然后按确定(OK)即可

然后在那个查询的窗口中输入:if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

GO

然后按F5键命令执行完毕

这个也可以:

第一步执行:use master

第二步执行:sp_dropextendedproc 'xp_cmdshell'

----恢复SHELL: sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航