高分 怎样构造mssql2000的sa权限注入点

来源:百度知道 编辑:UC知道 时间:2024/06/07 00:52:58
RT 最好在写个用户验证用户名和密码登陆的页面 十分十分 感谢
如果不会写 给我讲讲sa权限注入点产生的原理也行 谢谢
如果都回答上来 再加50分 说到做到

SA注入点指mssql数据库的的安全设置(比如没关闭数据库多行执行,user用户的跨目录浏览权限和WSCRIPT.SHELL!!)---不恰当而导致的网页注入点可以直接具有SA(administrators)权限。这种注入点叫做SA注入点。

    sa权限等同于administrator的权限

    当然拿到SA注入点也不一定能利用,现在被搞过的网站太多了,假如用普通GOOGLE扫描的方法扫到的注入点同样也早被别人日过了。漏洞不是被黑客们修补了就是被网站管理员修补了。

    比如拿到一个注入点没法执行CMD命令,不支持多行执行。等等等等,这样的SA注入其实用处不大,能利用的可能性会大大减小,技术不够是无法利用的

                                           by:戎府朝歌     

欢迎技术交流--我的Q新群:88428980 (加的话说明来意。)

怎样构造局域网 降落伞 构造是怎样 机箱是怎样构造的 高分请教:拷贝构造函数实现中出现的问题 雄蕊的构造是怎样的? 人骨的构造是怎样的? 地球的内部构造是怎样的? 航天飞机的构造和怎样工作的 水泵的构造是怎样的? 人肌肉的构造是怎样的?