mssql数据库的权限:

sa权限:数据库操作,文件管理,命令执行,注册表读取修改等权限

db权限:文件管理,数据库操作

public权限:权限较小,通过文件备份功能备份一句话,拿shell

mssql(SQL sever)_数据库连接

 

 通过这行可以看出数据库连接信息

注入判断方法基本一致

初步判断是否为mssql   and user>0

mssql(SQL sever)_文件备份_02

 

一些注入语句

手工注入比较复杂

and 1=(select @@version)查询数据库版本信息

and 1=(select db_name())