mssql(SQL sever)
mssql数据库的权限:
sa权限:数据库操作,文件管理,命令执行,注册表读取修改等权限
db权限:文件管理,数据库操作
public权限:权限较小,通过文件备份功能备份一句话,拿shell
通过这行可以看出数据库连接信息
注入判断方法基本一致
初步判断是否为mssql and user>0
一些注入语句
手工注入比较复杂
and 1=(select @@version)查询数据库版本信息
and 1=(select db_name())
mssql数据库的权限:
sa权限:数据库操作,文件管理,命令执行,注册表读取修改等权限
db权限:文件管理,数据库操作
public权限:权限较小,通过文件备份功能备份一句话,拿shell
通过这行可以看出数据库连接信息
注入判断方法基本一致
初步判断是否为mssql and user>0
一些注入语句
手工注入比较复杂
and 1=(select @@version)查询数据库版本信息
and 1=(select db_name())
浙公网安备 33010602011771号