在有注入漏洞的SQL服务器上运行CMD命令

利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单，只需使用下面的SQL语句：

EXEC master.dbo.xp_cmdshell "dir c:"

但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险，他们可能会将该存储过程的动态链接库xplog70.dll文件删除或改了名，这时侯许多人也许会放弃，因为我们无法运行任何的cmd命令，很难查看对方计算机的文件、目录、开启的服务，也无法添加NT用户。

对此作过一番研究，后来我发现即使xp_cmdshell不可用了，还是有可能在服务器上运行CMD并得到回显结果的，这里要用到SQL服务器另外的几个系统存储过程：

sp_OACreate，sp_OAGetProperty和sp_OAMethod。

前提是服务器上的Wscript.shell和Scripting.FileSystemObject可用。
sp_OACreate
在 SQL Server实例上创建 OLE 对象实例:
sp_OACreate progid, clsid,
objecttoken OUTPUT
[ , context ]
sp_OAGetProperty

获取 OLE 对象的属性值:
sp_OAGetProperty objecttoken,
propertyname
[, propertyvalue OUTPUT]
[, index...]
sp_OAMethod

调用 OLE 对象的方法:
sp_OAMethod objecttoken,
methodname
[, returnvalue OUTPUT]
[ , [ @parametername = ] parameter [ OUTPUT ]
[...n]]

【内容导航】
第1页：在有注入漏洞的SQL服务器上运行CMD命令	第2页：在有注入漏洞的SQL服务器上运行CMD命令

Oracle与Access表之间的导入和导出SQL2005 CompactEdition数据存储体系相关资讯 SQL CMD

SQL 新手指南（09/10/2015 10:57:53）
SQL导入txt以及SQL中的时间格式操（01/25/2015 11:35:04）
SQL 事务及实例演示（08/12/2014 10:36:37）

SQL 中的正则函数（06/28/2015 15:59:48）
SQL 集合（笔记）（01/15/2015 20:19:06）
Oracle shell调用SQL操作DB （02/03/2014 10:48:18）

本文评论查看全部评论（0）