某日同事发来一注入点 说是mssql用sqlmap跑可以执行命令，但是用powershell和mstha都无法上线cs，叫我看看。 首先用sqlmap跑一下，发现确实能执行命令，ping了一下dnslog发现不出网。 那么这里考虑写shell，写shell的话首先判断是否站库分离 发现非站库 ...

①判断数据库类型and exists (select * from sysobjects)--返回正常为mssql（也名sql server）and exists (select count(*) from sysobjects)--有时上面那个语句不行就试试这个哈 ②判断数据库版本 ...

MSSQL注入 这里只记录相对于mysql的一些东西 判断是否为Mssql数据库 and exists(select * from sysobjects) -- 权限： sa权限：数据库操作，⽂件管理，命令执⾏，注册表读取等 system db权限：⽂件管理,数据库操作 ...

盲注 那么我们来了解一点盲注的语法 这里面是语法的介绍 https://blog.csdn.net/alex_seo/article/details/82148955 0X01第一步我们先判断当 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该笔记参考网络中的文章，本文仅为了学习交流，严禁非法使用！！！ 一、MSSQL手工注入 测试使用Windows Server 2008 R2 中使用IIS搭建的MSSQL-SQLi-Labs站点 ...

明明是sql注入的点，却无法进行注入，注射工具拆解的速度异常的缓慢，错误提示信息关闭，无法返回注入的结果，这个时候你便可以尝试使用反弹注入， 反弹注入需要依赖于函数opendatasource的支持，将当前数据库中的查询结果发送到另一数据库服务器中。 判断数据库类型 and exists ...

mssql 注入参考语句： https://websec.ca/kb/sql_injection 结尾：这个环境搭建还真的麻烦，目前只是装了mssql ...

and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 ...