mssql注入——存储过程、注入流程、权限探测、文件操作

---

 

 

 

---

 

---

1.查看版本

2.使用like探测版本信息

3.查看查看登录信息和进程信息，里面两个【..】，其实是省略了【dbo】

4.查看当前的权限是否是【sysadmin】

5.你懂的

6.查询数据库名

7.查询数据库名

---

---

 

XTYPE：用户自定义的存储过程，可以审计发现一些漏洞

---

 【top】语句就相当于mysql里面的【limit】

---

 

 

还没有整理完毕