SQLSERVER估計是為了安裝或者其它方面，它內(nèi)置了一批危險的存儲過程。能讀到注冊表信息，能寫入注冊表信息，能讀磁盤共享信息等等……各位看到這兒，心里可能會在想，我的網(wǎng)站中有其它的代碼，又不像查詢分析器那樣能直接將結(jié)果輸出。給你這個權(quán)限，也不能怎么樣，還是看不到信息。如果各位這樣想就大錯特錯了。提示一下，如果攻擊者有CREATE TABLE的權(quán)限，那么創(chuàng)建一個臨時表，然后將信息INSERT到表中，然SELECT出來，接著跟數(shù)字進(jìn)行比較，讓SQL SERVER報錯，那么結(jié)果就全出來了……所以我們要報著寧錯殺，不放過的態(tài)度進(jìn)行修補。先來列出危險的內(nèi)置存儲過程：xp_cmdshellxp_regaddmultistringxp_regdeletekeyxp_regdeletevaluexp_regenumkeysxp_regenumvaluesxp_regreadxp_regremovemultistringxp_regwriteActiveX自動腳本：sp_OACreatesp_OADestroysp_OAMethodsp_OAGetPropertysp_OASetPropertysp_OAGetErrorInfosp_OAStop以上各項全在我們封殺之列，例如xp_cmdshell屏蔽的方法為：sp_dropextendedproc 'xp_cmdshell'如果需要的話，再用sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'進(jìn)行恢復(fù)。如果你不知道xp_cmdshell使用的是哪個.dll文件的話，可以使用sp_helpextendedproc xp_cmdshel來查看xp_cmdshell使用的是哪個動態(tài)聯(lián)接庫。另外，將xp_cmdshell屏蔽后，我們還需要做的步驟是將xpsql70.dll文件進(jìn)行改名，以防止獲得SA的攻擊者將它進(jìn)行恢復(fù)。