SQL的SA空口令漏洞补救的方法
选择 开始——程序——Microsoft SQL Server——查寻分析器(Query Analyzer)然后你可以看到如下面的这个窗口:
第一项让你添写SQL的服务器地址,因为我是在自己的机器上测试的,所以就在SQL SERVER:那里写127.0.0.1
在看下面的连接使用(Connection Information):
第一项:Windows身份验证(Use Windows NT authentication)
第二项:SQL Server身份验证(Use SQL Server authentication)
因为我是在本地操作,所以选择第一项,当然你选择第二项也可以,(注:如果你是3389控制操作那么直接选择第一项就可以省略输入SA和密码验证这一步)然后按确定(OK)即可
然后在那个查询的窗口中输入:if exists (select * from dbo.sysobjects where id = object_id(N'.') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
exec sp_dropextendedproc N'.'
GO
然后按F5键命令执行完毕
这个也可以:
第一步执行:use master
第二步执行:sp_dropextendedproc 'xp_cmdshell'
----恢复SHELL: sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' <
页:
[1]