实战|MSSQL绕过杀软上线

文章预览

介绍 首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLR xp_cmdshell: xp_cmdshell 是 SQL Server 中的一个系统存储过程，允许用户通过 SQL Server 执行 Windows 操作系统命令，当调用 xp_cmdshell 时，可以传递一个字符串参数，该参数是要执行的 Windows 命令。 xp_cmdshell 将这个命令传递给 Windows 操作系统的cmd.exe执行并返回运行结果，从而执行系统命令。 SP_OACREATE： SP_OACREATE 是 SQL Server 中的一个系统存储过程，它用于创建 OLE 对象。OLE（Object Linking and Embedding），允许应用程序共享数据和功能。通过 SP_OACREATE ，可以在 SQL Server 中创建和使用 COM（Component Object Model）对象。从而执行系统命令 CLR: CLR（Common Language Runtime） 使用 .NET Framework 语言编写代码，并在 SQL Server 数据库引擎中执行这些代码。 CLR 集成可以在 SQL Server 中运行托管代码。当 SQL Server 需 ………………………………