大家平時在使用mssql的時候,有沒有注意自己的資料庫有沒有被木馬注入的可能呢
請使用以下程式碼,這個是查詢所有字元欄位的sql語句:
DECLARE @T varchar(255), @C varchar(255) DECLARE Table_Cursor CURSOR FOR Select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN print @c FETCH NEXT FROM Table_Cursor INTO @T,@C END CLOSE Table_Cursor DEALLOCATE Table_Cursor
如果可以查詢成功,趕緊改許可權吧
1.不要使用sa使用者連線資料庫
2、新建一個public許可權資料庫使用者,並用這個使用者訪問資料庫
3、[角色]去掉角色public對sysobjects與syscolumns物件的select選擇拒絕
4、[使用者]使用者名稱稱-> 右鍵-屬性-許可權-在sysobjects與syscolumns上面選擇拒絕