我以前玩过,用sql自己的query anylizer(好像不这么拼的吧)
连上去后,用xp_exec("dir c:")
那个不太熟了,是不是xp_exec你再搜索一下吧。
可以用代码向对方提交>
SQL是 *** 作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。
SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
以上就是关于SQL注入后得到了管理帐号和密码,能否取得Shell。本人不是骇客!全部的内容,包括:SQL注入后得到了管理帐号和密码,能否取得Shell。本人不是骇客!、我是初学者black网站除了使用sql注入还能怎么获得帐号密码。、简单分析什么是SQL注入漏洞等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)