（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该笔记参考网络中的文章，本文仅为了学习交流，严禁非法使用！！！ 一、MSSQL手工注入 测试使用Windows Server 2008 R2 中使用IIS搭建的MSSQL-SQLi-Labs站点 ...

0x01判断数据 ①判断数据库类型 and exists (select * from sysobjects)--返回正常为mssql（也名sql server） and exists (select count(*) from sysobjects)--有时上面那个语句不行就试试 ...

0x00 MSSQL 基础 MSSQL系统自带库和表 系统自带库 MSSQL安装后默认带了6个数据库，其中4个系统级库：master，model，tempdb和msdb；2个示例库：NorthwindTraders和pubs。 系统级 ...

①判断数据库类型and exists (select * from sysobjects)--返回正常为mssql（也名sql server）and exists (select count(*) from sysobjects)--有时上面那个语句不行就试试这个哈 ②判断数据库版本 ...

明明是sql注入的点，却无法进行注入，注射工具拆解的速度异常的缓慢，错误提示信息关闭，无法返回注入的结果，这个时候你便可以尝试使用反弹注入， 反弹注入需要依赖于函数opendatasource的支持，将当前数据库中的查询结果发送到另一数据库服务器中。 判断数据库类型 and exists ...

0x00 前言 上篇文章写了mssql的查询方式与mssql 和mysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性，绕过方式。因为mssql加aspx的站懒得搭建，所以这里直接拿墨者的在线靶机做测试。 0x01 mssql 联合查询 ...

任务二 注入点拿shell 路径的爆破 https://blog.csdn.net/edu_aqniu/article/details/78409451 0X01判断 是否为判断当前数据库用户名是否为DB_OWNER： 是 Mssql拿shell有两种 ...

mssql 注入参考语句： https://websec.ca/kb/sql_injection 结尾：这个环境搭建还真的麻烦，目前只是装了mssql ...