sql的sa空口令漏洞怎么补

发表于:2007-05-25来源:作者:点击数: 标签:
选择开始——程序——Microsoft SQL Server——查寻分析器(Query Analyzer) 然后你可以看到如下面的这个窗口: 第一项让你添写SQL的 服务器 地址,因为我是在自己的机器上 测试 的,所以就在SQL SERVER:那里写127.0.0.1 在看下面的连接使用(ConnectionInf

选择 开始——程序——Microsoft SQL Server——查寻分析器(Query 
Analyzer) 


然后你可以看到如下面的这个窗口: 


第一项让你添写SQL的服务器地址,因为我是在自己的机器上测试的,所以就在SQL 
SERVER:那里写127.0.0.1 

在看下面的连接使用(Connection Information): 

第一项:Windows身份验证(Use Windows NT authentication) 

第二项:SQL Server身份验证(Use SQL Server authentication) 

因为我是在本地操作,所以选择第一项,当然你选择第二项也可以,(注:如果你是3389控制操作那么 
直接选择第一项就可以省略输入SA和密码验证这一步)然后按确定(OK)即可 


然后在那个查询的窗口中输入:if exists (select * from 
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and 
OBJECTPROPERTY(id, N'IsExtendedProc') = 1) 

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' 

GO 

然后按F5键命令执行完毕 

这个也可以:
第一步执行:use master 
第二步执行:sp_dropextendedproc 'xp_cmdshell' 

----恢复SHELL: sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

原文转自:http://www.ltesting.net