1、Master数据库 Master数据库记录了Sqlserver所有的服务器级系统信息,所有的注册帐户和密码,以及所有的系统设置信息,还记录了所有用户定义数据库的存储位置和初始化信息。 2、Tempdb数据库 Tempdb记录了所有的临时表、临时数据和临时创建的存储过程。Tempdb数据库是一个全 ...
分类:
数据库 时间:
2016-05-15 12:22:42
阅读次数:
244
我在SQL 2008R2 里面用下面的命令成功导出excel 文件。 EXEC master..xp_cmdshell 'bcp "select * from Car_data.dbo.CarInfo" queryout d:\tmp.xls -c -q -S"." -U"sa" -P"123456 ...
分类:
数据库 时间:
2016-05-13 10:20:11
阅读次数:
194
1. “消息 15281,级别 16,状态 1,过程 xp_cmdshell,第 1 行SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configur ...
分类:
数据库 时间:
2016-04-24 00:53:10
阅读次数:
449
SQL注入攻击的总体思路是: 1.发现SQL注入位置;2.判断后台数据库类型;3.确定XP_CMDSHELL可执行情况4.发现WEB虚拟目录5. 上传ASP木马;6.得到管理员权限; 一、SQL注入漏洞的判断 一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp? ...
分类:
数据库 时间:
2016-04-12 12:51:03
阅读次数:
252
应某少年要求授权测试一个存在报错注入点的站点,可读取数据库名,但是sqlmap执行–os-shell选项就会莫名当掉; 分步骤测试了几次,发现xp_cmdshell是开启状态,但用sqlmap注入却无法利用XP_cmdshell执行命令? 正好最近在读【SQL注入攻击与防御】,感觉这真是一个值得实践 ...
分类:
数据库 时间:
2016-04-02 07:02:27
阅读次数:
1372
今天在创建数据库的时候突然发现,xp_cmdshell的存储过程不能用了,网上一搜,发现大部分都是只关闭安全配置,然后就有了下文 代码:具体的看注释,值得一提的是==》reconfigure with override,上面一句语句如果不加这句,则只是临时可用,不会影响系统原有配置(可以理解为==》
分类:
数据库 时间:
2016-03-08 13:15:29
阅读次数:
203
在Hdsi2.0 SQL的注入部分抓包分析语句 恢复cmd ;insert tb1 exec master..xp_cmdshell''net user ''-- ;exec master.dbo.sp_addextendedproc ''xp_cmdshell'',''xplog70.dll''-
分类:
数据库 时间:
2016-02-17 00:48:46
阅读次数:
360
--启用 xp_cmdshellexec sp_configure 'show advanced options', 1reconfigureexec sp_configure 'xp_cmdshell', 1reconfigurego--调用doc命令exec xp_cmdshell 'md E:...
分类:
其他好文 时间:
2015-11-22 20:17:53
阅读次数:
134
mysql提权语句归纳如下:一 UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ’udf.dll’ select cmdshell(’net user iis_user 123!@....
分类:
数据库 时间:
2015-11-12 09:52:06
阅读次数:
282
关于怎么打开xp_cmdshell的方法:exec sp_configure 'show advanced option',1reconfiguregoexec sp_configure 'xp_cmdshell',1reconfigurego关于截取表字段名称:select NewName=lef...
分类:
数据库 时间:
2015-09-15 01:32:18
阅读次数:
131