mssql(SQL sever)

转载

mob604756e7db9c 2021-09-07 10:36:00 ©著作权

文章标签 数据库操作文件管理 sql数据库文件备份数据库连接 文章分类 其他其它

mssql(SQL sever)
https://blog.51cto.com/u_15127514/3804525

mssql数据库的权限：

sa权限：数据库操作，文件管理，命令执行，注册表读取修改等权限

db权限：文件管理，数据库操作

public权限：权限较小，通过文件备份功能备份一句话，拿shell

mssql(SQL sever)_数据库连接

通过这行可以看出数据库连接信息

注入判断方法基本一致

初步判断是否为mssql and user>0

mssql(SQL sever)_文件备份_02

一些注入语句

手工注入比较复杂

and 1=(select @@version)查询数据库版本信息

and 1=(select db_name())

赞
收藏
评论
分享

微博 QQ 微信
举报

上一篇：web端访问流程

下一篇：access注入

举报文章

请选择举报类型

内容侵权涉嫌营销内容抄袭违法信息其他

具体原因

包含不真实信息涉及个人隐私

原文链接（必填）

补充说明

0/200

上传截图

格式支持JPEG/PNG/JPG，图片不超过1.9M

已经收到您得举报信息，我们会尽快审核

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

全部评论 (2) 最热最新

561804e6a391 8 月前

非常简单实用！

回复点赞

3ea75ff75bac 8 月前

谢谢博主的分享!点赞支持！

回复点赞

官方博客	意见反馈	了解我们	全部文章
在线客服	网站地图	热门标签

mssql(SQL sever)

mssql(SQL sever)

561804e6a391 8 月前

3ea75ff75bac 8 月前

相关文章

51CTO博客

mssql(SQL sever)

mssql(SQL sever)

561804e6a391 8 月前

3ea75ff75bac 8 月前

相关文章

阿里数据库性能诊断的利器——SQL全量日志

MySQL 常用脚本

Windows Sever 2019 AD域怎么添加新账户并将新计算机入域

mysql备份脚本

Win10 计算机入域后安装程序、打开重要设置都要输入域管理员密码才行

Database之SQLSever：SQLSever数据库管理人员国家职业资格证书中级、高级考试知识点总结

Oracle面试题及答案整理，速速收藏

线上SQL乱执行导致生产事故？收下这个SQL审核平台吧！

SQL中的IN与NOT IN、EXISTS与NOT EXISTS的区别及性能分析

SQL 中的行转列和列转行

端到端流程过长问题

Linux环境下安装MySQL数据库示例教程

Myqsql使用Sharding-JDBC分表分库和读写分离

SQL Sever 数据库的添加

【2021-1-5】QT+SQLsever数据库的数据管理系统

【2021-1-5】QT+SQLsever数据库

python连接SQL SEVER问题

SQL Sever 博客文章目录

MSSQL之九 存储过程与函数

51CTO博客

MSSQL之九存储过程与函数