SQL Server安全专题"SQL Server数据库的一些攻击

核心提示： 目前有些好的IDS已经开始监视xp_cmdshell这些关键字了所有以上url希望大家通过vbscript提交，因为浏览器的地址栏会屏蔽一些特殊字符，SQL Server安全专题"SQL Server数据库的一些攻击(4)，这样你的命令就不能完整传输了window.locatio

目前有些好的IDS已经开始监视xp_cmdshell这些关键字了

所有以上url希望大家通过vbscript提交，因为浏览器的地址栏会屏蔽一些特殊字符，这样你的命令就不能完整传输了

window.location.herf=URL

补充：这个问题以前载网上也提出来过，但是只是一些简单的xp_cmdshell调用限制很大，其实这里面还有很多值得深入的地方比如

www.guosen.com.cn。国信证卷就有这个问题，而且他们采用ms的三层结构作的用以前说的xp_cmdshell做法就不行了，字符串会被过滤，但是

我尝试了，用sql的异类请求仍然可以在对方的机器上开启telnet服务和administrators组的账号！由于对方防火墙很严checkpoint数据报进出

都只开放80端口，因此，要想获得他的数据库结构比较困难了，但是还是有办法可以做到的：P

顺便提醒大家注意一下关于sqloledb,db_name,openrowset,opendatasource这些系统函数当asp的sqlserver账号只是一个普通用户时，他们会 很有用的！

sql server新漏洞和一些突破口

下面我要谈到一些sqlserver新的bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内,才得以发现，不敢一个人独享，拿出来请大家

鉴别,当然很有可能有些高手早已知道了，毕竟我接触sqlserver的时间不到1年：P

1。关于openrowset和opendatasource

可能这个技巧早有人已经会了，就是利用openrowset发送本地命令

通常我们的用法是（包括MSDN的列子）如下

select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

可见（即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset