74.网络安全渗透测试—[SQL注入篇13]—[SQLSERVER+ASP-执行系统命令]

最新推荐文章于 2025-06-02 09:43:19 发布

qwsn

最新推荐文章于 2025-06-02 09:43:19 发布

阅读量2.8k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： # 1.网络安全渗透测试-[持续更新] 文章标签： sqlserver执行系统命令 sqlserver写入一句话 xp_cmdshell关闭 xp_cmdshell打开

clqwsn

本文链接：https://blog.csdn.net/qq_45555226/article/details/122571104

本文详细介绍了如何在SQLSERVER+ASP环境下执行系统命令，包括开启和关闭xp_cmdshell的方法，以及利用xp_cmdshell进行系统命令执行、文件写入和结果输出的示例。内容涵盖了一句话木马的写入与蚁剑的连接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！

文章目录

- 一、SQLSERVER+ASP 执行系统命令
- - 1、前言
  - 2、SQLSERVER+ASP 执行系统命令示例

一、SQLSERVER+ASP 执行系统命令

1、前言

（1）SQLSERVER 的多行操作：在SQLSERVER中一行是可以执行多条语句的，不同的语句之间通过分号分割开，如：select * from art; select * from admin;

（2）xp_cmdshell默认在mssql 2000中是开启的，在mssql 2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。

（3）开启的命令：;EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;

（4）四条命令解释：

	EXEC sp_configure 'show advanced options',1	 
	//允许修改高级参数
			
	RECONFIGURE; 
	//表示重写配置
	
	EXEC sp_configure 'xp_cmds

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qwsn

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

72.网络安全渗透测试—[SQL注入篇11]—[SQLSERVER+ASP-报错注入]

qwsn

01-18

3338

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SQLSERVER+ASP 报错注入 1、sql server的报错页面 2、SQLSERVER+ASP 报错注入示例

71.网络安全渗透测试—[SQL注入篇10]—[SQLSERVER+ASP-联合查询注入]

qwsn

01-18

2376

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SQLSERVER+ASP 联合查询注入 1、SQLSERVER 相关概念： 2、SQLSERVER+ASP 联合查询注入示例：（1）判断是否存在注入：`and/or逻辑判断` （2）判断列数：`order by` （3）联合查询注入—判断回显位：联合查询要求，联合查询的列与被联合查询的`列的个数和类型一致`，类型一致问题可以使用null值绕过。（4）联合查询注入—查询系

参与评论您还未登录，请先登录后发表或查看评论

sql server远程执行cmd命令

08-18

这是用C#Winfrom写的一个小工具，利用sqlserver中的master数据库中的xp_cmdshell远程执行cmd命令。

通过SQLserver执行系统命令

qax

11-22

1829

SQLserver执行命令方法一：xp_cmdshell exec master..xp_cmdshell "whoami"默认执行是关闭 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 将1修改为0则为关闭 xp_cmdshell 被删除可采用xplog70.dll恢复 Exec master.dbo.sp_addex...

【详解】SQLServer启动/关闭xp_cmdshell

最新发布

牛肉胡辣汤

06-02

1014

是 SQL Server 中的一个扩展存储过程，它允许从 SQL Server 执行操作系统命令。，可以在 SQL Server 中直接调用系统命令行工具，这对于某些特定的管理任务非常有用。提供了强大的功能，但其使用也带来了显著的安全风险。是 SQL Server 中一个扩展存储过程，它允许执行操作系统命令。但是，在某些需要与操作系统交互的情况下，可能需要启用它。通过以上步骤，你可以在 SQL Server 中安全地启用和使用。，并采取适当的安全措施来保护您的数据库环境。

渗透测试---手把手教你SQL注入(12)---SQLsever利用SA权限执行系统命令--getshell

weixin_52796034的博客

10-21

1974

渗透测试---手把手教你SQL注入(10)---SQL注入拓展总结渗透测试---手把手教你SQL注入(11)---SQL注入拓展总结(SQLsever在线靶场实战)本节我们来讨论在SQLserver注入过程中的权限问题----

sql注入之——mssql(sqlserver)执行系统命令

wsnbbz的博客

02-12

5762

原理利用xp_cmdshell扩展存储过程，此存储过程可以直接执行系统命令开启xp_cmdshell扩展存储过程 ?id=1;use master;exec sp_configure ‘show advanced options’,1;reconfigure;exec sp_configure ‘xp_cmdshell’,1;reconfigure; 执行系统命令 ?id=1;use mas...

76.网络安全渗透测试—[SQL注入篇15]—[SQLSERVER+ASP-openrowset转发利用]

qwsn

01-19

2085

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、sqlserver openrowset转发利用 1、场景： 2、原理： 3、前提： 4、开启和关闭扩展： 5、openrowset限制：二、openrowset 转发利用示例1 1、开启远程扩展 2、查询注入点的数据库名：`mydb` 3、自己的远程服务器上建立一个数据库：`mydb` 4、自己的远程服务器上建立一个临时表：##version 5、注入点查询系统信息并传到远程服务器：`user_name()` ，

77.网络安全渗透测试—[SQL注入篇16]—[SQLSERVER+ASP-延时注入]

qwsn

01-19

4664

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SQLSERVER+ASP 延时注入 1、简介 2、判断注入 3、猜解长度、个数、字符 4、以上总结：`12步` 5、思考1：`information_schema的区别` 6、思考2：`如何一次查询当前库的所有表长度` 7、简化延时注入步骤：`9步（省略了判断个数的步骤）`

SQLserver执行命令

weixin_30654583的博客

06-13

3090

方法一：xp_cmdshell exec master..xp_cmdshell "whoami"默认执行是关闭 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 将1修改为0则为关闭 xp_cmdshell 被删除可采用xp...

ASP Shell执行命令小技巧 .doc

12-22

ASP Shell执行命令小技巧 .doc

ASP大马网站渗透测试

01-15

一、整体介绍　　　本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。　程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。　程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进，具体请看下列介绍二、提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。三、登陆成功后显示＂欢迎界面＂,＂欢迎界面＂显示服务器安全指数，等级分为　高、中、低三等级，根据wscript.shell磁盘根目录是否可读取等功能判断。　第一项显示：服务器iis版本、服务器超时时间、以及session信息、服务器ＣＰＵ数量、主机名、默认管理员信息、Terminal Service终端端口（需要wscript.shell组件支持）支持脚本探测(aspx,php,pl)功能，支持bing查询同服务器所有支持aspx脚本站点。第二项显示：系统当前路径变量。　第三项显示：磁盘根目录的读取权限问题（判断是否可跨站）。第四项显示：常用组件信息，左侧11个为危险组件，右侧11个为安全组件。　第五项显示：读取c:\windows\system32\sethc.exe　和　c:\windows\system32\magnify.exe 文件的属性、时间、文件体积，从而判断是否被入侵。四、右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。五、 WEB根目录和本程序目录都可以转入文件操作页。　文件操作一：左侧为磁盘和快捷不安全目录查看（目录为智能判断，不存在则不显示）　文件操作二：右侧为文件操作模块和文件夹操作模块。文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除（支持强制删除只读属性文件）、修改属性为隐藏or正常、数据库模式编辑。文件夹操作支持修改文件夹属性、删除、复制、移动数据库模式编辑支持查看内容、修改内容、删除内容、拖库。六、功能一分为三项功能目录检测功能，补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持，故而放到一起。＊＊＊目录扫描: 支持单文件检测，目录检测，是否循环所有磁盘，是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)

SQL Server 命令执行方式汇总

m0_60571990的博客

03-10

4271

SQL Server 命令执行方式汇总

可以执行系统命令的ASP原码放送

weixin_30469895的博客

10-31

159

注意的是，程序运行必须有FileSystemObject支持。以下是远程执行命令的原代码。　　copy下来另存为execute.asp.　　＜html＞　　＜head＞　　＜meta http-equiv="Content-Language" content="zh-cn"＞　　＜meta http-equiv="Content-Type" content="text/html; cha...

SQLSERVER 执行Windows命令 (总结版)

AgonyQAQ的博客

01-29

638

【代码】SQLSERVER 执行Windows命令 (总结版)

用SQL Server调用系统命令

hotel9545的专栏

02-24

1302

今天无意中看到论坛上有人写了如下代码，可以用SqlServer调用操作系统命令，感觉很有用，特别记录一下（但好像很不安全）： EXEC sp_configure 'show advanced options' , 1 GO RECONFIGURE GO EXEC sp_configure 'xp_cmdshell' ,1 GO RECONFIGURE GO create tabl

sqlserver 服务器端执行dos命令

huryer的专栏

04-22

2430

偶尔服务器无法远程访问，如果上面装有sqlserver数据库，那么可以使用如下命令访问执行服务器dos命令：-- sqlserver 服务器端执行dos命令 xp_cmdshell "tasklist" xp_cmdshell 'taskkill /f /FI "SESSION eq 1"'

sqlserver命令行操作

wangwenwen的专栏

01-24

3981

一、本地数据库可以使用sqlcmd 直接进入命令行二、远程数据库可使用osql osql -S localhost -U sa -P123456 -d cmedb进入命令行 osql -S localhost -U sa -P123456 -d northwind -Q "select top 10 name from sysobjects" osql -S localhost -U s