您的位置:首页 >信息互动 >   正文

ids(ids)

导读 大家好,精选小编来为大家解答以上问题。ids,ids很多人还不知道,现在让我们一起来看看吧!1、在数据库服务器上,使用xp_cmdshell扩展存储

大家好,精选小编来为大家解答以上问题。ids,ids很多人还不知道,现在让我们一起来看看吧!

1、 在数据库服务器上,使用xp_cmdshell扩展存储过程以SQLSERVER的权限执行该命令。使用xp_regread扩展存储过程读取注册表的键值,当然包括SAM key(前提是SQLSERVER是以系统权限运行的),使用其他存储过程更改服务器。

2、 在连接的服务器上执行查询,创建客户端扩展存储过程,在SQLSERVER进程中执行溢出代码,使用' bulk insert '语法读取服务器上的任何文件,使用bcp在服务器上创建任何文本格式的文件,使用sp_OACreate、sp_OAMethod和sp_OAGetProperty系统存储过程创建ActiveX应用程序,这样它就可以做ASP脚本可以做的任何事情。

3、 这创建了一个foo表,只有一个列ret,它存储我们得到的用户名和密码的字符串。在正常情况下,低权限用户可以在同一个数据库中创建表或创建临时数据库。那么攻击者就可以得到我们想要的字符串。

本文到此结束,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!