SQL注入后得到了管理帐号和密码，能否取得Shell。本人不是骇客！

我以前玩过，用sql自己的query anylizer(好像不这么拼的吧)

连上去后，用xp_exec("dir c:")

那个不太熟了，是不是xp_exec你再搜索一下吧。

可以用代码向对方提交>

SQL是 *** 作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。

SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序，将恶意的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

以上就是关于SQL注入后得到了管理帐号和密码，能否取得Shell。本人不是骇客！全部的内容，包括:SQL注入后得到了管理帐号和密码，能否取得Shell。本人不是骇客！、我是初学者black网站除了使用sql注入还能怎么获得帐号密码。、简单分析什么是SQL注入漏洞等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！