扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:赛迪网 Alice 来源:天新网 2008年3月22日
关键字: 数据库 Mssql SQL SQL Server
很多人也许并不了解,在SQL Server中包含了几个可以访问系统注册表的扩展存储过程。但实际上这几个扩展存储过程都是未公开的,从SQL Server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力,
而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们。
假如http://127.0.0.1/view.ASP?id=165存在SQL Server的sql注入,我们可以用xp_regwrite写入注册表。
使用方法:
|
注释:值类型有两种REG_SZ 表示字符型,REG_DWORD 表示整型(用xp_regdeletevalue删除某个值)。
使用方法:
|
使用方法:
|
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。