上次看到一篇文章<<MSSQL注入PUBLIC权限下的xp_dirtree再度利用>>

启发了我一些思路,难道利用XP_Dirtree非要建表权限?为什么不可以利用一些别人已经建立好的表呢

这里只讨论可以利用工具的情况下,下面说一下我的思路步聚(已经实现)

找到一个可以猜表的注入点,先用HDSI猜出表名,大概看一下数据有多少条,然后再找一个数据最好是0的表,看看他里面有列的类型,找出两个NVARCHAR或者VARCHAR类型的列,

insert tablename(col1,col2) execute master..xp_dirtree 'c:\'

col1的类型一定要是nvarchar,或者varchar,col2的类型可以是数字类也可以是文字类,但不要是ntext,text类型就好,因为ntext,text是不爆错的,

然后再去猜用就好了,关于这一点就到这里,接下去的方法大家自己发挥想象了

再另外说一点,这里的dirtree是public权限运行的,也就意味着现在只要不是站库分离,就可以查目录了

public本来是没有select,insert,update权限的,而昨天碰到的实战情况是因为虚拟机因为用户方便而修改了public的权限,至于你碰到的public是什么权限,还是你自己去测试吧.