摘要: 对于MSSQL的注入点,无外乎这三种权限:SA,DB_OENER,PUBLIC。SA(System Admin)权限我们可以直接执行命令,DB_OENER权限的话,我们可以找到WEB的路径,然后用备份的方式得到webshell,有时也可以对注册表进行操作。PUBLIC权限的话,又要面对表和列了,不过 阅读全文
posted @ 2020-07-04 17:03 Lushun 阅读(2023) 评论(0) 推荐(1) 编辑