SA空口令破解和保护

老早就想写这篇作品了,干什么呢?由于至从在灰色轨迹看到coolcat的那篇《肉机养护术一》后，每天黄昏就睡不着，发觉是不错，但总感触好象有缺陷，苦思苦想后，毕竟领会了，仍旧有很多破译本领和养护本领的，哈，然而迩来很忙,以是不许写太多,本人好好领会吧,嗯,即使你有sql普通的话,底下的货色,你会感触很大略的....... 灰色上的那篇作品上的sql语句是如许的: if exists (select * from  dbo.sysobjects where id = object_id(n'[dbo].[xp_cmdshell]') and  objectproperty(id, n'isextendedproc') = 1) exec sp_dropextendedproc n'[dbo].[xp_cmdshell]' go 破译 先sp_helpextendedproc xp_cmdshell 看看是哪个dll文献 再exec sp_addextendedproc xp_cmdshell ,@dllname ='dll文献名'  普遍sql2000是经过底下语句回复 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'  而sql97是经过底下语句回复 exec sp_addextendedproc xp_cmdshell ,@dllname ='xpsql70.dll' 就这么大略，哈 嗯，以是说，谁人灰色上的那篇作品做的养护仍旧不精心。 再加养护： drop procedure sp_addextendedproc if exists (select * from  dbo.sysobjects where id = object_id(n'[dbo].[xp_cmdshell]') and  objectproperty(id, n'isextendedproc') = 1) exec sp_dropextendedproc n'[dbo].[xp_cmdshell]' go  这下只sp_addextendedproc和xp_cmdshell都不许用了，哈，如何样上头这段然而我本人写的哦，呵呵，比灰色谁人安定吧 再破译 sp_addextendedproc不过个保存进程，不许再增添吗，究竟上是不妨的 底下是增添的语句 create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of dll containing function */ as /* **  if we're in a transaction, disallow the addition of the **  extended stored procedure. */ set implicit_transactions off if @@trancount > 0 begin raiserror(15002,-1,-1,'sp_addextendedproc') return (1) end /* ** create the extended procedure mapping. */ dbcc addextendedproc( @functname, @dllname) return (0) -- sp_addextendedproc go  再加养护 此刻的养护仍旧很难了，想来想去惟有去除sa对master的保存进程的遏制,也即是说让sa和guest不许对master的保存进程的遏制,做到这点仍旧是很不简单了,其它本领我想也就没有了,即使再去除create procedure,那我不是教大师去入狱吗.......?其余我感触即使不许在master中创造,那能不许在其它的数据库中创造呢?在其它数据库中挪用呢?....... 以是想要再加养护很难了...... 再说吧,一个保存进程并不许算什么的,由于一个保存进程不过几个语句的汇合,不要这个保存进程我也能用几个语句去实行这个功效啊,所以我想即使想再加养护,只能对这段保存进程中几个普遍sql步调员不常用到的语句做控制了.......  create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of dll containing function */ as /* **  if we're in a transaction, disallow the addition of the **  extended stored procedure. */ set implicit_transactions off if @@trancount > 0 begin raiserror(15002,-1,-1,'sp_addextendedproc') return (1) end /* ** create the extended procedure mapping. */ dbcc addextendedproc( @functname, @dllname) return (0) -- sp_addextendedproc go  再看看这段步调，再想了想,控制哪段呢？,嗯，55555.....，我可不是sql的研制者啊......算了，这条路不通，走其它的....... 想了半个钟点，毕竟想出了sql最好的养护术，嘿嘿 sql最好的养护术出生...... 嗯，对了，不是要挪用谁人*.dll嘛，删了不就得了,嗯,很大略,并且又没有缺陷...... 嘿嘿,只能如许做了,上3389先net stop mssqlserver,而后把xplog70.dll(sql97下用xpsql70.dll)删了,哦,对了,还要net start mssqlserver,要不提防被抓，由于即使贯串几个钟点sql遏止处事,会对一个巨型企业形成很重要的感化,以是要牢记翻开...... 嗯，这个下来，谁还能破译呢？ golder(小安喜)