SQL的SA空口令漏洞补救的方法

　　选择开始——程序——Microsoft SQL Server——查寻分析器（Query Analyzer)
　　
　　然后你可以看到如下面的这个窗口：
　　
　　第一项让你添写SQL的服务器地址，因为我是在自己的机器上测试的，所以就在SQL SERVER：那里写127.0.0.1
　　
　　在看下面的连接使用（Connection Information）：
　　
　　第一项：Windows身份验证（Use Windows NT authentication）
　　
　　第二项：SQL Server身份验证（Use SQL Server authentication）
　　
　　因为我是在本地操作，所以选择第一项，当然你选择第二项也可以，（注：如果你是3389控制操作那么直接选择第一项就可以省略输入SA和密码验证这一步）然后按确定（OK）即可
　　
　　
　　然后在那个查询的窗口中输入：if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
　　
　　exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
　　
　　GO
　　
　　然后按F5键命令执行完毕
　　
　　这个也可以：
　　第一步执行：use master
　　第二步执行：sp_dropextendedproc 'xp_cmdshell'
　　
　　----恢复SHELL： sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

上一篇：利用DataSet存取SQL Server中的二进制文件下一篇：SQLSERVER与ACCESSEXCEL的数据转换

相关内容

[更多]

赞助商链接

【注意】炫浪网版权所有,未经书面授权禁止模仿风格或建立镜像网站.如有违反,追究法律责任.
【声明】本网站部分内容属社区网友发布，本网站仅提供网友交流平台，但有权在本网站范围内引用、发布、
转载来自社区网友发布的内容。网友发布内容纯属个人行为，与本网站立场无关。本网站对于网友发布的
内容所引发的版权、署名权的异议及纠纷，不承担任何责任。粤ICP备11064832号公安备案编号：4453023010550