用于截获MSSQL远程攻击者IP的一段触发器用的代码



Create TRIGGER [T] ON [dbo].[ARR]
after Insert
AS
declare @mid bigint,@sql varchar(100)
declare @str varchar(100)
set @str='netstat -na'
select top 1 @mid = RowNumber from ARR  orDER BY RowNumber DESC
create table #tmp(aa varchar(200))
insert #tmp exec master..xp_cmdshell @str
insert into AIP (RowNumber,ARRIP)
select  @mid , replace(aa,'  TCP    {这里改为你服务器的IP}:1433     ','') as AIP
   from #tmp where (aa like '  TCP    {这里改为你服务器的IP}:1433%:%ESTABLISHED'
    and not aa like '  TCP    
{这里改为你服务器的IP}:1433%{这里改为你服务器的IP}:%ESTABLISHED')
    or(aa like '  TCP    {这里改为你服务器的IP}:1433%:%TIME_WAIT'
    
     and not aa like '  TCP    
{这里改为你服务器的IP}:1433%{这里改为你服务器的IP}:%TIME_WAIT' )
   GROUP BY aa
drop table #tmp



上一篇: Delphi下ListView加载百万数据
下一篇: SQL Union和SQL Union All用法
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭