ids(ids)
2022-05-18 19:01:06
•
蒋敬羽
•
导读 大家好,精选小编来为大家解答以上问题。ids,ids很多人还不知道,现在让我们一起来看看吧!1、在数据库服务器上,使用xp_cmdshell扩展存储
大家好,精选小编来为大家解答以上问题。ids,ids很多人还不知道,现在让我们一起来看看吧!
1、 在数据库服务器上,使用xp_cmdshell扩展存储过程以SQLSERVER的权限执行该命令。使用xp_regread扩展存储过程读取注册表的键值,当然包括SAM key(前提是SQLSERVER是以系统权限运行的),使用其他存储过程更改服务器。
2、 在连接的服务器上执行查询,创建客户端扩展存储过程,在SQLSERVER进程中执行溢出代码,使用' bulk insert '语法读取服务器上的任何文件,使用bcp在服务器上创建任何文本格式的文件,使用sp_OACreate、sp_OAMethod和sp_OAGetProperty系统存储过程创建ActiveX应用程序,这样它就可以做ASP脚本可以做的任何事情。
3、 这创建了一个foo表,只有一个列ret,它存储我们得到的用户名和密码的字符串。在正常情况下,低权限用户可以在同一个数据库中创建表或创建临时数据库。那么攻击者就可以得到我们想要的字符串。
本文到此结束,希望对大家有所帮助。
免责声明:本文由用户上传,如有侵权请联系删除!