只有ip和端口如何sql注入

① 如果我知道你的IP地址，利用软件扫描你开的端口（比如80端口），我如何把我的后门传上去并怎么运行

对方没有漏洞要上传东西是不可能的。就算开着端口也没用，你首先得找出对方存在的漏洞才行，比如对方开着80端口，那就查找下他是否存在sql注入漏洞，然后再想办法上传

② 如何在本机上面通过IP访问sql数据库

1、SQL2008是没有外围配置的，为了能用IP地址或者local登陆，需要做下面的配置。打开Microsoft SQL Server 2008 R2→配置工具→SQL Server 配置管理器。

③ 【web安全】怎么进行sql注入

1.POST注入，通用防注入一般限制get，但是有时候不限制post或者限制的很少，这时候你就可以试下post注入，比如登录框、搜索框、投票框这类的。另外，在asp中post已被发扬光大，程序员喜欢用receive来接受数据，这就造成了很多时候get传递的参数通过post/cookie也能传递，这时如果恰好防注入程序只限制了get，因此post注入不解释
2.cookie注入，原理同post注入，绕过相当多通用防注入
3.二次注入，第一次注入的数据可能不会有效，但是如果将来能在某个页面里面被程序处理呢?注入来了……
4.csrf，适合后台地址已知并且存在已知0day，可以试试用csrf劫持管理员来进行操作（这招其实不属于sql注入了）
5.打碎关键字，比如过滤select，我可以用sel/**/ect来绕过，这招多见于mysql
6.有时候也可以sELeCT这样大小写混淆绕过
7.用chr对sql语句编码进行绕过
8.如果等于号不好使，可以试试大于号或者小于号，如果and不好使可以试试or，这样等价替换
9.多来几个关键字确定是什么防注入程序，直接猜测源码或者根据报错关键字（如"非法操作，ip地址已被记录"）把源码搞下来研究
10.记录注入者ip和语句并写入文件或数据库，然而数据库恰好是asp的，插马秒杀

④ 如何对网站进行SQL注入

首先你要了解什么是SQL注入漏洞，SQL注入漏洞就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。
简单来说，网站一般都是由web应用程序，数据库，服务器等组成的，网站的所有用户数据，密码表单等等都是保存在数据库当中的，数据库的内容按到常理来说是只能在服务器内部进行查询，当然，但是，开发人员对客户端用户向客户端提交的参数没有进行过滤，那么，黑客就可以从客户端【浏览器，等等，详细可以学习http协议】向服务器提交查询数据库的SQL语句，如果提交的语句成功的被服务器给接收到并且执行么，那么黑客岂不是想怎么查询数据库里面的内容就怎么查询，不是么？那些管理账号密码，会员数据不是分分钟就到手了？SQL注入漏洞危害是非常大的。

当然，这种漏洞是根据提交参数没过滤而产生的，那么除了浏览器的get提交参数，http协议中还有，post提交，cookie提交，等等。注入漏洞不是网上那些所谓的黑阔，用什么啊D，明小子之类的乱检测一气而找出来的，如果楼主想研究这个漏洞的产生，原理，利用和防御，是需要进行代码审计，SQL注入语句基础，等等。

现在一般常用的工具：SQLmap【这是一款神器，现在是公认最强大的开源注入工具】

建议楼主去看几本书：《SQL注入天书》《SQL注入漏洞的产生与防御》

这个漏洞的利用不是几句话就能说清楚的，详细的可以追问，纯手工打字，望楼主采纳。

⑤ 知道IP和端口怎么才能入侵

可以的，可以用以下三个端口进行：
21
文件传输协议(控制)
22
SSH远程登录协议
443
安全服务
3306
mysql的端口
这个是数据库端口，进去后，可以查看数据库中的数据。

⑥ SQL注入哪些工具最有效

SQL Power Injector是一款在.Net 1.1中创建的应用程序，可帮助渗透测试人员在网页上查找和利用SQL注入。

特征

支持Windows，Unix和Linux操作系统

SQL Server，Oracle，MySQL，Sybase / Adaptive Server和DB2兼容

SSL支持

自动从网页上的表单或IFrame加载参数（GET或POST）

检测并浏览框架集

自动检测网站语言的选项

检测并添加加载页面进程期间使用的Cookie（Set-Cookie检测）

自动查找提交页面，其方法（GET或POST）以不同的颜色显示

可以直接在Datagrids中创建/修改/删除加载的字符串和Cookie参数

单个SQL注入

盲目的SQL注入

比较页面的真实和错误响应或cookie中的结果

时间延迟

SQL注入在自定义浏览器中的响应

可以使用HTML上下文颜色查看返回页面的HTML代码源并在其中搜索

微调参数和cookie注入

可以参数化预期结果的长度和计数以优化应用程序执行SQL注入所用的时间

创建/编辑预设的ASCII字符，以优化盲注SQL请求数/请求速度

多线程（最多可配置50个）

选项可以通过空的评论/ ** /针对IDS或过滤器检测来替换空间

在发送之前自动编码特殊字符

自动检测响应页面中的预定义SQL错误

在响应页面中自动检测预定义的单词或句子

实时结果

将会话保存并加载到XML文件中

自动查找正面答案和负面答案页面之间差异的功能

可以创建一个范围列表，它将替换隐藏的SQL注入字符串中的变量（>）并自动为您播放它们

使用文本文件中的预定义列表自动重播变量范围

Firefox插件，它将启动SQL Power Injector以及当前网页的所有信息及其会话上下文（参数和cookie）

两个集成工具：Hex和Char编码器和MS SQL @options解释器

可以编辑Referer

可以选择一个用户代理（或者甚至在用户代理XML文件中创建一个）

可以使用设置窗口配置应用程序

支持可配置的代理

软件截图

地址：http://www.sqlpowerinjector.com/index.htm

ilo--，Reversing.org - sqlbftools

地址：https://packetstormsecurity.com/files/download/43795/sqlbftools-1.2.tar.gz

Bernardo Damele AG：sqlmap，自动SQL注入工具

介绍

sqlmap是一款开源渗透测试工具，可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，针对终极渗透测试人员的众多特性，以及从数据库指纹识别，从数据库获取数据，到访问底层文件系统以及在操作系统上执行命令的各种开关，带外连接。

特征

完全支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB，HSQLDB和Informix数据库管理系统。

完全支持六种SQL注入技术：基于布尔的盲，基于时间的盲，基于错误，基于UNION查询，堆栈查询和带外。

支持直接连接数据库而不通过SQL注入，通过提供DBMS凭证，IP地址，端口和数据库名称。

支持枚举用户，密码哈希，特权，角色，数据库，表和列。

自动识别密码哈希格式并支持使用基于字典的攻击对其进行破解。

支持完全转储数据库表，根据用户的选择提供一系列条目或特定列。用户也可以选择仅转储每列条目中的一系列字符。

支持搜索特定的数据库名称，跨所有数据库的特定表或所有数据库表的特定列。例如，这对于识别包含自定义应用程序凭证的表格非常有用，其中相关列的名称包含名称和传递等字符串。

当数据库软件是MySQL，PostgreSQL或Microsoft SQL Server时，支持从数据库服务器底层文件系统下载和上载任何文件。

当数据库软件是MySQL，PostgreSQL或Microsoft SQL Server时，支持执行任意命令并在数据库服务器底层操作系统上检索它们的标准输出。

支持在攻击者机器和数据库服务器底层操作系统之间建立带外状态TCP连接。该通道可以是交互式命令提示符，Meterpreter会话或图形用户界面（VNC）会话，可以根据用户的选择进行选择。

通过Metasploit的Meterpreter 命令支持数据库进程'用户权限升级

地址：http://sqlmap.org/

icesurfer：SQL Server接管工具 - sqlninja

介绍

喜欢从Microsoft SQL Server上的SQL注入到数据库上的完整GUI访问？采用一些新的SQL注入技巧，在注册表中添加几个远程镜头以禁用数据执行保护，混合一个自动生成调试脚本的小Perl，将所有这些放在一个带有Metasploit包装器的振动器中，只有sqlninja的攻击模块之一！

Sqlninja是一款旨在利用以Microsoft SQL Server作为后端的Web应用程序中的SQL注入漏洞的工具。

其主要目标是在易受攻击的数据库服务器上提供远程访问，即使在非常恶劣的环境中也是如此。渗透测试人员应该使用它来帮助和自动化发现SQL注入漏洞时接管数据库服务器的过程。

特征

完整的文档可以在tarball中找到，也可以在这里找到，但是这里列出了忍者的功能：

远程SQL Server的指纹（版本，执行查询的用户，用户权限，xp_cmdshell可用性，数据库身份验证模式）

数据提取，基于时间或通过DNS隧道

与Metasploit3集成，通过VNC服务器注入获得对远程数据库服务器的图形化访问，或者仅上传Meterpreter

通过vbscript或debug.exe仅上传可执行的HTTP请求（不需要FTP / TFTP）

直接和反向绑定，TCP和UDP

当没有可用于直接/反向外壳的TCP / UDP端口时，DNS隧道伪外壳，但数据库服务器可以解析外部主机名

ICMP隧道外壳，当没有TCP / UDP端口可用于直接/反向外壳，但数据库可以Ping您的盒子

蛮力的'sa'密码（2种口味：基于字典和增量）

如果找到'sa'密码，权限将升级到系统管理员组

创建自定义的xp_cmdshell，如果原始的已被删除

TCP / UDP端口可以从目标SQL Server扫描到攻击机器，以便找到目标网络防火墙允许的端口并将其用于反向shell

回避技术混淆了一些IDS / IPS / WAF

与churrasco.exe集成，通过令牌绑架将权限升级到w2k3上的SYSTEM

支持CVE-2010-0232，将sqlservr.exe的权限升级到SYSTEM

地址：https://sourceforge.net/projects/sqlninja/files/sqlninja/sqlninja-0.2.999-alpha1.tgz/download

⑦ 知道IP和端口，怎样最简单的入侵到远程主机

1、首先通过“win+R”键，打开运行对话框，输入gpedit.msc，调出 本地组策略编辑器。

⑧ 请问什么是SQL注入

就是搞MM的意思

⑨ 怎样通过IP及端口连接sql anywhere 10 网路服务器

给你复制一段内容：

sql anywhere 网络连接

在安装ASA时注意选择Networked Seat模式，改一下licensed seats的值，它的默认值是1，如果不改的话，数据库在同一时段只允许连接一个用户。

dbeng仅仅作为一个单机数据引擎启动；而dbsrv则要启动一个数据引擎服务器，要在网络中发送数据，因此对网络配置有一定的要求，比如一定要有通信协议，同一个局域网中不能有两个同名的数据引擎服务器等。
独占式访问和共享式访问
独占方式时，此时的数据库只允许连接的客户端使用，其他客户端不能访问了；共享就是几个客户端可以同时访问，资源不会只属于某一客户端。
以sql anywhere 9为例说明：
-----------------------------------------------------------
步骤一、启动数据库
开始 运行
"C:\Program Files\Sybase\SQL Anywhere 9\win32\dbsrv9.exe" "D:\Personal\Desktop\quicc_3.db" -n ccc -x tcpip{HOST=192.168.0.7;SERVERPORT=14899} -q
启动数据库，这里指定了端口，详细的参数请用dbsrv9.exe /?获取。
IP 和 HOST 是同义词。
-n servicename：启动服务名为servicename的数据库服务用以标记网络数据库服务唯一标记；
-x tcpip{HOST=192.168.0.7;SERVERPORT=1489}：使用tcp/ip协议，并指定ip和端口（注意端口占用，默认端口3362）；
-q ：后台方式运行，没有数据库运行界面，只能看到进程；
步骤二、建立ODBC连接
启动成功后，另外机器操作：ODBC->新建一个Adaptive SQL Anywhere9.0数据源，配置如下：
1.ODBC->data sourse name: 数据源名称
2.Login->登录用户/密码
3.Database-> ServerName处输入步骤一中指定的serviceName
4.Network -> 钩中tcp/ip，参数处输入一中启动服务器所在机器的IP，格式如下： HOST=192.168.0.7，其他协议可以不选。
重复第3个步骤，就可以配置多个客户端了，当然，服务器上也可以配置一个ODBC来连接到自己的。

启动时：

连接时：
ls_parmstring="ConnectString='DSN=xxxxx;dbn=;DBF=;EngineName="+ls_serverEngname+";UID=dba;PWD=yourPWD;CommLinks=SharedMemory,TCPIP{HOST="+ls_tcpip+"}',ConnectOption='SQL_DRIVER_CONNECT,SQL_DRIVER_NOPROMPT'"
sqlca.dbms="odbc"
sqlca.dbparm=ls_parmstring
sqlca.autocommit=true
connect;

⑩ 什么叫肉鸡（网络方面）SQL注入是怎么回事（要详细）

“肉鸡”一般指肉鸡是开了3389端口微软终端服务（microsoft terminal service），又有弱密码的高速服务器，俗称“肉鸡”.........也可以说是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。

其实我也说不好是什么意思！个人认为肉鸡就是你可以控制的一台电脑！无论通过什么方式！

对于肉鸡！我建议大家先学习4899的肉鸡！先介绍一下4899！4899是一种国外的远程控制软件所开的默认端口！（那端口是什么呢？我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你！每个管道就是一个端口！并有标号！并且有的标号和一类信息是对应的！比如：从25的管道（端口）传来的信息就对应着邮件类！从80管道传来的信息就是网页信息！还有的就没有的不常用的信息，就临时开一个任意（在大于1024端口！1024之前是是一些一一对应的管道！）管道来接受信息！所以端口的作用就是通过不同的端口接受不同的来接受数据包！不知道大家明白没有！还不明白就自己查资料啊！如果我说的有错误！请尽快和我说啊！）该软件叫Radmin！分两部分！控制端和服务端！有很多服务功能！如：通过远程图形控制！（就象操作自己的计算机一样操作对方的计算机！）Telnet功能，telnet是的远程登陆等功能！是在命令下实现的！你可以简单认为是远程操作对方的dos窗口！（其实我就是这么认为的！呵呵）上传下载文件的功能！这个功能大家很明白！就是可以在你和对方计算机之间互相传送文件！还有其他功能，等等！我做了个动画！其实这个软件不是大家所认为的木马！（之所以不是木马！因为其功能都不符合木马的要求！）只是一个普通的远程控制的工具！一些用户用该软件远程管理自己的机器！可以从公司的电脑直接到加里的电脑取文件！或者放文件！管理机器等等！但是不知道为什么！有的用户却不知道为什么不给客户端设置密码！这样我们就有了可乘之机！我们可以用特定工具扫描开4899的机器！（4899这个是Radmin的特征！呵呵！）然后用客户端进行连接！该软件唯一确认你身份的东西就是连接时需要密码！而有的用户却没有设置！所以！我们就可以进入其计算机，并做软件所提供的功能操作！（就是我上面所说的！和一些没有说的！）关于4899的肉鸡，从扫描--到利用，我做了个动画！（动画在菜鸟帝国里有下载！叫:4899的应用,还有毛毛做的4899的动画也要看看!站上也有的!自己艘艘把!）大家可以看看！然后自己再照着画
说完了4899在说说20168，这个是一种叫爱情病毒所开的超级后门端口！如果你中了该病毒，病毒就会在你的机器里开一个20168的端口，使其他人可以通过telnet服务，用命令telnet 你的机器的ip 20168（所有所所的命令都是在dos中键入的！win98的是dos而2000的是命令提示符！）来连接上你的电脑，并且连接后权限很大！可以进行任何级别的命令操作！所以，如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉！不然遇到可恶的入侵者，你的机器可就遭殃了！而从入侵的角度来看！我们就可以用端口扫描工具（如：Port Ready）去扫开20168的机器！然后telnet上去！就可以轻松得到一台机器的shell（shell：简单认为就是一个可以操作远程计算机的dos命令窗口！）并可以进行一切权限的操作！大家可以试试！不过该病毒是个老病毒了！所以可能扫描现在不到了，而且病毒作者只允许利用该端口一次！所以...........但是大家要知道！有很多病毒我们是可以利用的！比如：益出！一场大范围的病毒侵袭后，一般会有高手根据病毒写出相应的益出程序！（什么是益出呢？我那缓冲区益出给大家举例！如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢？呵呵！一定就会有10毫升流出了杯子！把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据！而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢？呵呵！可不是象牛奶一样浪费了！，而是把一些别的合法数据给覆盖了！这样如果这“10毫升”数据是一些病毒代码，或者黑客程序，呵呵！后果就可想而知了.............）使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell！当然不仅病毒可以益出！微软的很多漏洞都是可以的！所以大家要关注微软的漏洞报告！以便得到新鲜的肉鸡！呵呵！ H衔/+o
硱羹楩?
上面说的一些简单的获得肉鸡的方法！有4899空密码的！病毒开的后门的20168！还有利用漏洞益出的！等等！大家还可能说你怎么不说3389啊！呵呵！是要说说！其实3389是微软提供的远程桌面的服务，英文名字叫“Term Server”所开的端口（端口可以更改）。通过客户端（连接软件），用户帐号来进行图形操作远程的计算机！是windows自带的服务！但不是每个操作系统都有的！win2000的server和2003版本的有还有xp系统的有！而win2000个人板是没有该服务的！通常所说的3389肉鸡是对方开了此服务！并且你有对方的登陆帐号！（注意：帐号权限必须是adm权限！）可以登陆对方计算机进行操作的！所以只要扫开3389端口的机器就可以基本判断哪个计算机开了该服务！然后获得登陆帐号就可以了！但是！！！帐号你怎么获得呢？这是个大问题！但也不是不能！首先你可以利用输入法漏洞！通过这个漏洞你可以直接进入计算机，不用帐号！（具体利用自己找！）但是这个漏洞也是很早的了！现在用户都已经打上了补丁！（但也不是一定没有次漏洞的！）当然你可以用x-scan扫nt弱口令获得对方的登陆帐号！但是个人认为也不是很好！因为现在也很少能扫到若口令的3389的肉鸡了！那么直接获得3389肉鸡是希望不大了！可是3389的肉鸡毕竟是肉鸡中的精品！好处多多的！那怎么获得呢？呵呵！其实3389的获得都是通过别的漏洞入侵了肉鸡后，自己开的3389（远程桌面服务），所以，大家还是先学习别的漏洞的入侵！在学习3389！当然这里涉及到怎么开肉鸡的3389服务！大家就要自己找资料了！ 恼1`F擥8?
WH@荽1?
前面提到了x-scan！这个是安全焦点出的一个漏洞扫描分析工具！用在我们手里就是扫描肉鸡的工具！（其实我还不会用！）这里不建议新人使用！因为x-scan确实是大名鼎鼎，很多新人一接触黑客就知道了他！并用他扫啊扫！扫了半天没有任何信息！终于扫到东西了！呵呵！却不知道怎么利用！这也就是为什么我不建议新人用的原因！就是扫到了漏洞不知道该怎么利用！还有流光，也是一样！功能强大！（但是我到今天还摸不到他是怎么用！连怎么添ip都不知道！（本人愚顿！））但比较复杂！当然你如果学习到了一定水平，（知道了里面的 漏洞的利用！）是一定要用这些扫描软件的！现在推荐大家还是去看动画！学习专门的漏洞入侵！用专门的漏洞扫描工具！
最后说几句！大家在找肉鸡时要灵活运用！比如：你扫了很多4899的肉鸡！（一般是些个人用户！但也有服务器！）那么要想找其中是服务器的怎么办呢？呵呵！你可以用scaner！他经过设置后可以扫描已有ip的端口！现在知道怎么做了把！呵呵！一般服务器为了方便管理都会开3389端口的！我们就可以利用这个特征，扫描4899肉鸡中开3389端口的机器！这样.........呵呵！我就不细说了！关于scaner的应用！大家自己找资料吧！还有啊！有的后门是没有密码的！如winshell（后面会介绍到！）他默认的端口是5277！而有的粗心的黑客不设置直接生成后门！所以！就回留下特征！呵呵！不用我说大家一定知道了！应该扫描开5277端口的机器！然后用相应的连接方法进行连接！就可以获得“同行”“送”你的肉鸡！呵呵！类似的方法还有很多！希望大家能灵活运用！轻松找到多多的肉鸡！

跟灰鸽子的关系可以说是可有可无啊.....呵呵

灰鸽子的应用教程在网上多的是............随便上网搜索一下就一大堆出来的................