xp_cmdshell

不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令

最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。
benben·2007-03-21 23:00

不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令

最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。
leonardleonard·2007-03-21 23:00

不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令

最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。
varsoft·2007-03-21 23:00

记一次巧妙的hacking

首先尝试恢复xp_cmdshell和sp_OACreate两
·2007-03-08 00:00

“沙盒”提权

动易出新洞呆呆找到了后台密码,得到shellsu端口被改,没别的途径数据库连接帐号是SA,执行命令的存储过程无效(自己上传了dll文件恢复了xp_cmdshell也没用,OA_create和Job也试了
virus·2007-03-07 17:43

“沙盒”提权

动易出新洞呆呆找到了后台密码,得到shellsu端口被改,没别的途径数据库连接帐号是SA,执行命令的存储过程无效(自己上传了dll文件恢复了xp_cmdshell也没用,OA_create和Job也试了
virus·2007-03-07 17:43

xp_cmdshell开启与关闭

复制代码代码如下:xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
·2007-02-07 00:00

通过sql server添加系统管理员。

方法,打开查询分析器,连接到服务器sqlserver的master库,执行如下SQL语句xp_cmdshell'netusermmcgzs123qwe!
mmcgzs·2007-02-05 12:00

sql2005开启xp_cmdshell

了如果要启用的话就必须把他加到高级用户模式可以直接在注入点那里直接注入id=5;EXECsp_configure'showadvancedoptions',1;RECONFIGURE;EXECsp_configure'xp_cmdshell
·2006-12-07 00:00

备份服务器实例下的所有数据库.(完全备份)

 --SQL server 2000 中xp_cmdshell 可以直接使用.所以使用一下存储过程即可.Create PROC P_JRJ_SYSTEM_BACKServerNameDB@BkPath 
zlp321002·2006-11-30 23:00

SQL Server SA权限总结经典技术

前提需要工具:SQLQueryAnalyzer和SqlExecSunxVersion第一部分:有关去掉xp_cmdshell来保护系统的分析总结:首先知道一下语句:1.去掉xp_cmdshell扩展过程的方法是使用如下语句
·2006-09-19 00:00

删除比较危险的sqlserver存储过程

DROP PROCEDURE xp_cmdshell DROP PROCEDURE xp_servicecontrol DROP PROCEDURE xp_regwrite DROP PROCEDURE
wapysun·2006-01-16 14:00

SQL注入与ASP木马上传的又一思路

1、SQL注入的时候,用xp_cmdshell向服务器上写入一个能写文件的asp文件。 
loveme23·2005-12-01 14:00

利用xp_cmdshell 结合 DOS的ECHO和输出重定向,写了一个写磁盘文件的存储过程。

CREATEPROCEDUREwriteInfo@infovarchar(8000),--要写入的信息的内容@fNamevarchar(8000),--要写入信息的文件的文件名。@Appendint=0--,是否追加到现有文件。0,创建新的文件,1,追加到现有文件。asdeclare@tmpFilevarchar(8000)--临时文件declare@cmdvarchar(8000)--命令set
mmcgzs·2005-07-09 14:00

去掉xpcmdshell增加系统安全性

1.去掉xp_cmdshell扩展过程的方法是使用如下语句:以下是代码:ifexists(select*fromdbo.sysobjectswhereid=object_id(N'[dbo].
abandonship·2005-06-30 09:00

去掉xpcmdshell增加系统安全性

1.去掉xp_cmdshell扩展过程的方法是使用如下语句:以下是代码:if exists (select * from dbo.sysobjects where id=object_id(N'[dbo
shangjava·2005-06-30 09:00

SQL Server应用程序中的高级SQL注入(2)

SQLServer应用程序中的高级SQL注入[xp_cmdshell]许多存储过程被创建在SQLSERVER中,执行各种各样的功能,例如发送电子邮件和与注册表交互。
izuoyan·2005-05-01 21:00

SQL Server应用程序中的高级SQL注入(2)

SQLServer应用程序中的高级SQL注入[xp_cmdshell]许多存储过程被创建在SQLSERVER中,执行各种各样的功能,例如发送电子邮件和与注册表交互。
isiqi·2005-05-01 21:00

防范SQL注入的几种方法 3

xp_cmdshell 的过滤就成为首要,很多站点的程序都是用GET或者是GET与POST混合来提交数据的,对于此,我们给出一种防止GET进行SQL注入的程序:如程序体(5)fqys=request.servervariables
loveme23·2005-04-08 17:00

SQL注入与ASP木马上传的又一思路

1、SQL注入的时候,用xp_cmdshell向服务器上写入一个能写文件的asp文件。    
psyl·2005-02-28 12:00

SQL注入与ASP木马上传的又一思路

1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。
baiseda·2005-02-28 12:00

不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令

最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。
freexploit·2004-10-24 10:00

利用SQL移动硬盘文件

[p_movefile]GO /*--移动服务器上的文件  不借助 xp_cmdshell
逆风的香1314·2004-08-15 10:00

利用SQL移动硬盘文件

[p_movefile]GO /*--移动服务器上的文件 不借助 xp_cmdshell ,因为这个
javayestome·2004-08-15 10:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他