上次看到一篇文章<
啟發了我一些思路,難道利用xp_dirtree非要建表許可權?為什麼不可以利用一些別人已經建立好的表呢
這裡只討論可以利用工具的情況下,下面說一下我的思路步聚(已經實現)
找到乙個可以猜表的注入點,先用hdsi猜出表名,大概看一下資料有多少條,然後再找乙個資料最好是0的表,看看他裡面有列的型別,找出兩個nvarchar或者varchar型別的列,
insert tablename(col1,col2) execute master..xp_dirtree c:
col1的型別一定要是nvarchar,或者varchar,col2的型別可以是數字類也可以是文字類,但不要是ntext,text型別就好,因為ntext,text是不爆錯的,
然後再去猜用就好了,關於這一點就到這裡,接下去的方法大家自己發揮想象了
再另外說一點,這裡的dirtree是public許可權執行的,也就意味著現在只要不是站庫分離,就可以查目錄了
經過bk一群淫蟲的指教,我才發現原來~~public本來是沒有select,insert,update許可權的,而昨天碰到的實戰情況是因為虛擬機器因為使用者方便而修改了public的許可權,至於你碰到的public是什麼許可權,還是你自己去測試吧
作者:seraph
sql中建庫建表的sql語句
建庫 use master goif exists select from sysdatabases where name news drop database news gocreate database news on primary name news filename f dbproject...
用SQL語句建表,建庫,建約束
sql資料庫 建立資料庫 判斷 if exists select from sysdatabases where name 資料庫名 drop database 資料庫名 gocreate database 資料庫名on name 資料庫名 filename d 名.mdf 路徑 size 3,初始...
SQL建表及插入
一 建表 一 creat語句的基本用法 create table schema table column datatype default expr column constraint table constraint 例子 creat table student id number primary...