mssql注入——存储过程、注入流程、权限探测、文件操作 - thisismynickname - 博客园

mssql注入——存储过程、注入流程、权限探测、文件操作

1.查看版本

2.使用like探测版本信息

3.查看查看登录信息和进程信息，里面两个【..】，其实是省略了【dbo】

4.查看当前的权限是否是【sysadmin】

5.你懂的

6.查询数据库名

7.查询数据库名

XTYPE：用户自定义的存储过程，可以审计发现一些漏洞

【top】语句就相当于mysql里面的【limit】

还没有整理完毕

posted on 2019-08-13 07:41 thisismynickname 阅读(503) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

导航

公告