列出系统上已经设定好的 ODBC 资料来源名称(DSN Data Source Name)。

xp_enumdsn

xp_enumgroups

列出操作系统上的使用者群组及该群组的说明。

xp_enumgroups

xp_getfiledetails

获取某个档案的相关属性。

xp_getfiledetails ''''C:\Inetpub\wwwroot\SQLInject\login.asp''''

dbo.xp_makecab

将目标多个档案压缩到某个目标档案之内。
所有要压缩的档案都可以接在参数列的最后方，以逗号隔开。

dbo.xp_makecab
''''c:\test.cab'''',''''mszip'''',1,
''''C:\Inetpub\wwwroot\SQLInject\login.asp'''',
''''C:\Inetpub\wwwroot\SQLInject\securelogin.asp''''
…

xp_ntsec_enumdomains

列出服务器的网域名称。

xp_ntsec_enumdomains

xp_servicecontrol

停掉或激活某个服务。

xp_servicecontrol ''''stop'''',''''schedule''''
xp_servicecontrol ''''start'''',''''schedule''''

dbo.xp_subdirs

只列某个目录下的子目录。

dbo.xp_subdirs ''''c:\''''

xp_terminate_process

停掉某个执行中的程序，但赋予的参数是 Process ID。
利用”工作管理员”，透过选单「检视」-「选择字段」勾选 pid，就可以看到每个执行程序的 Process ID

xp_terminate_process 2484

xp_unpackcab

解开压缩档。

xp_unpackcab ''''c:\test.cab'''',''''c:\temp'''',1

以上表列的延伸预存程序是笔者在 master 系统数据库中，寻找名称比较有趣的；经过一一测试的结果。但不代表可以用来侵入系统的延伸预存程序都已经完全列出，毕竟骇客的创意屡屡翻新，你必须要时时谨慎小心。

 << 上一页  [11] [12] [13] [14] [15] [16] [17]  下一页