一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。 可以将xp_cmdshell消除: Use Master Exec sp_dropextendedproc N’xp_cmdshell’ Go 如果需要的话,可以把xp_cmdshell恢复回来: Use Master Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’ Go 最好把Server的xp_cmdShell存贮过程消除。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
最好把Server的xp_cmdShell存贮过程消除。
注入,就是用你合法的帐户利用程序的漏洞去做不合法的事,去权限去了,那正常要用的岂不是用不了?
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
就是,诸如的时候用的是合法账号,去掉权限合法账号也没法用了从根本上去,过滤特殊字符…… http://subject.csdn.net/SQL-I/ 这个是介绍SQL出入的,参考下?