注册
 找回密码
 注册
江西广告网
查看: 294|回复: 0
打印 上一主题 下一主题

SQL的SA空口令漏洞补救的方法

[复制链接]

该用户从未签到

1
跳转到指定楼层
发表于 2009-1-22 16:54:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
  选择 开始——程序——Microsoft SQL Server——查寻分析器(Query Analyzer)      然后你可以看到如下面的这个窗口:      第一项让你添写SQL的服务器地址,因为我是在自己的机器上测试的,所以就在SQL SERVER:那里写127.0.0.1      在看下面的连接使用(Connection Information):      第一项:Windows身份验证(Use Windows NT authentication)      第二项:SQL Server身份验证(Use SQL Server authentication)      因为我是在本地操作,所以选择第一项,当然你选择第二项也可以,(注:如果你是3389控制操作那么直接选择第一项就可以省略输入SA和密码验证这一步)然后按确定(OK)即可         然后在那个查询的窗口中输入:if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1)      exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'      GO      然后按F5键命令执行完毕      这个也可以:   第一步执行:use master   第二步执行:sp_dropextendedproc 'xp_cmdshell'      ----恢复SHELL: sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' <
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表