SQL Server注入执行命令解析
发布时间:2023-02-27 13:13:59 所属栏目:MsSql教程 来源:
导读:SQL Server注入执行命令解析
1. mssql权限
sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限
db权限:文件管理,数据库操作等 users-administrators
public权限:数据库操
1. mssql权限
sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限
db权限:文件管理,数据库操作等 users-administrators
public权限:数据库操
|
SQL Server注入执行命令解析 1. mssql权限 sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限 db权限:文件管理,数据库操作等 users-administrators public权限:数据库操作 guest-users 2、sql server注入执行命令 查询数据库版本,数据库名字,用户名,操作系统 select * from member where id=-1 union select version(),database(),user(),@@version_compile_os;//sql server注入执行命令 判断注入点—报错查询 select * from member where id=1 and 1=1;select * from member where id=1 and 1=2;//sql server注入执行命令 group_concat 查询 将查询的内容连在一起,列如: select group_concat(username,pw) from member where id=1;//sql server注入执行命令 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐