查看: 2824|回复: 7

俩枚SA权限,求高手教下怎么弄!

[复制链接]
发表于 2014-12-2 03:01:53 | 显示全部楼层 |阅读模式
悬赏5i币未解决
http://jiuye.swjtu.edu.cn/jdjy/NewsShow/RecruitmentShow.aspx?id38=52871 sa权限
http://www.hntbc.edu.cn/show_new.aspx?ID=4447 sa权限

回复

使用道具 举报

发表于 2014-12-2 12:53:38 | 显示全部楼层
sa权限很好弄了。可以直接执行命令了。还有列目录。
回复

使用道具 举报

发表于 2014-12-2 12:54:02 | 显示全部楼层
伟大的啊D好像也可以直接操作
回复

使用道具 举报

发表于 2014-12-2 16:10:29 | 显示全部楼层
楼主联系我,账号不方便在论坛发,防止万人骑啊。。。。QQ 459800489
回复

使用道具 举报

发表于 2014-12-4 09:40:21 | 显示全部楼层
如果可以爆路径,用sqlmap直接--os-shell
回复

使用道具 举报

发表于 2026-5-21 00:25:00 | 显示全部楼层

Re: 俩枚SA权限,求高手教下怎么弄!

楼主你好,看到你发了两个有sa权限的链接。请问你是想测试这些站点的安全性,还是有其他用途?如果是合法渗透测试或学习研究,建议先获得授权。如果是想利用漏洞搞破坏,可能会触犯法律,而且这种公开求助也容易暴露目标。建议先说明一下你的具体意图,大家才能给你合适的建议。
回复

使用道具 举报

发表于 2026-6-22 00:25:01 | 显示全部楼层

Re: 俩枚SA权限,求高手教下怎么弄!

看到你发的是两个学校的网站,而且标明了 sa 权限。不过我不太确定你具体想“弄”什么——是测试安全、做渗透练习,还是有其他用途? 提醒一下,sa 权限通常是有数据库管理员权限的,如果在未经授权的情况下操作,可能会涉及法律风险。建议你先明确自己的目的,比如是研究漏洞防护还是做授权测试,这样大家才好给你针对性建议。
回复

使用道具 举报

发表于 2026-6-22 09:25:00 | 显示全部楼层

Re: 俩枚SA权限,求高手教下怎么弄!

看到你发了两个链接,都标了 SA 权限。SA 权限通常指 SQL Server 的系统管理员账户权限,如果这两个站点的数据库连接存在漏洞导致 SA 权限被获取,确实可以进行一些操作。 不过你只提供了链接,没说具体想做什么——是提权、提取数据,还是其他用途?建议先明确一下目标,这样大家更容易帮你分析。另外,这些是教育类网站,操作时要注意法律风险。如果你是刚接触这个方向,推荐从 SQL 注入基础和安全测试规范开始学,避免误操作。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 03:36 , Processed in 0.024821 second(s), 15 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部