关于SQL Server中几个未公布的访问注册表的扩展存储过程

关于SQL Server中几个未公布的访问注册表的扩展存储过程

>

SQL Server中包含了几个可以访问系统注册表的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了,

在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力,

而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们.

xp_regenumvalues 以多个记录集方式返回所有键值

使用方法:

xp_regenumvalues 注册表根键, 子键

比如说,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有键值:

use master

exec xp_regenumvalues @#HKEY_LOCAL_MACHINE@#,@#SOFTWARE\Microsoft\Windows\CurrentVersion\Run@#

xp_regread 返回制定键的值

使用方法:

xp_regread 根键,子键,键值名

use master

exec xp_regread @#HKEY_LOCAL_MACHINE@#,@#SOFTWARE\Microsoft\Windows\CurrentVersion@#,@#CommonFilesDir@#

xp_regwrite 写入注册表

使用方法:

xp_regwrite 根键,子键, 值名, 值类型, 值

use master

exec xp_regwrite @#HKEY_LOCAL_MACHINE@#,@#SOFTWARE\Microsoft\Windows\CurrentVersion@#,@#TestValueName@#,@#reg_sz@#,@#hello@#