码迷,mamicode.com
首页 >  
搜索关键字:cmdshell    ( 119个结果
数据库中的一些默认数据库功能以及MSSqlservwer xp_cmdshell提权
1、Master数据库 Master数据库记录了Sqlserver所有的服务器级系统信息,所有的注册帐户和密码,以及所有的系统设置信息,还记录了所有用户定义数据库的存储位置和初始化信息。 2、Tempdb数据库 Tempdb记录了所有的临时表、临时数据和临时创建的存储过程。Tempdb数据库是一个全 ...
分类:数据库   时间:2016-05-15 12:22:42    阅读次数:244
SQL导出excel
我在SQL 2008R2 里面用下面的命令成功导出excel 文件。 EXEC master..xp_cmdshell 'bcp "select * from Car_data.dbo.CarInfo" queryout d:\tmp.xls -c -q -S"." -U"sa" -P"123456 ...
分类:数据库   时间:2016-05-13 10:20:11    阅读次数:194
打开较大存储量的.sql文件时,出现SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问
1. “消息 15281,级别 16,状态 1,过程 xp_cmdshell,第 1 行SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configur ...
分类:数据库   时间:2016-04-24 00:53:10    阅读次数:449
SQL注入攻击
SQL注入攻击的总体思路是: 1.发现SQL注入位置;2.判断后台数据库类型;3.确定XP_CMDSHELL可执行情况4.发现WEB虚拟目录5. 上传ASP木马;6.得到管理员权限; 一、SQL注入漏洞的判断 一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp? ...
分类:数据库   时间:2016-04-12 12:51:03    阅读次数:252
【sql server inject】使用动态查询执行sql语句实例
应某少年要求授权测试一个存在报错注入点的站点,可读取数据库名,但是sqlmap执行–os-shell选项就会莫名当掉; 分步骤测试了几次,发现xp_cmdshell是开启状态,但用sqlmap注入却无法利用XP_cmdshell执行命令? 正好最近在读【SQL注入攻击与防御】,感觉这真是一个值得实践 ...
分类:数据库   时间:2016-04-02 07:02:27    阅读次数:1372
SQL Server 阻止了对组件“xp_cmdshell”的 过程“sys.xp_cmdshell”的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。
今天在创建数据库的时候突然发现,xp_cmdshell的存储过程不能用了,网上一搜,发现大部分都是只关闭安全配置,然后就有了下文 代码:具体的看注释,值得一提的是==》reconfigure with override,上面一句语句如果不加这句,则只是临时可用,不会影响系统原有配置(可以理解为==》
分类:数据库   时间:2016-03-08 13:15:29    阅读次数:203
在Hdsi2.0 SQL的注入部分抓包分析语句
在Hdsi2.0 SQL的注入部分抓包分析语句 恢复cmd ;insert tb1 exec master..xp_cmdshell''net user ''-- ;exec master.dbo.sp_addextendedproc ''xp_cmdshell'',''xplog70.dll''-
分类:数据库   时间:2016-02-17 00:48:46    阅读次数:360
增删改查
--启用 xp_cmdshellexec sp_configure 'show advanced options', 1reconfigureexec sp_configure 'xp_cmdshell', 1reconfigurego--调用doc命令exec xp_cmdshell 'md E:...
分类:其他好文   时间:2015-11-22 20:17:53    阅读次数:134
转载:windows的mysql提权方式
mysql提权语句归纳如下:一 UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ’udf.dll’ select cmdshell(’net user iis_user 123!@....
分类:数据库   时间:2015-11-12 09:52:06    阅读次数:282
关于SQL server的一些知识点
关于怎么打开xp_cmdshell的方法:exec sp_configure 'show advanced option',1reconfiguregoexec sp_configure 'xp_cmdshell',1reconfigurego关于截取表字段名称:select NewName=lef...
分类:数据库   时间:2015-09-15 01:32:18    阅读次数:131
119条   上一页 1 ... 5 6 7 8 9 ... 12 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!