某日同事發來一注入點 說是mssql用sqlmap跑可以執行命令，但是用powershell和mstha都無法上線cs，叫我看看。 首先用sqlmap跑一下，發現確實能執行命令，ping了一下dnslog發現不出網。 那么這里考慮寫shell，寫shell的話首先判斷是否站庫分離 發現非站庫 ...

①判斷數據庫類型and exists (select * from sysobjects)--返回正常為mssql（也名sql server）and exists (select count(*) from sysobjects)--有時上面那個語句不行就試試這個哈 ②判斷數據庫版本 ...

MSSQL注入 這里只記錄相對於mysql的一些東西 判斷是否為Mssql數據庫 and exists(select * from sysobjects) -- 權限： sa權限：數據庫操作，⽂件管理，命令執⾏，注冊表讀取等 system db權限：⽂件管理,數據庫操作 ...

盲注 那么我們來了解一點盲注的語法 這里面是語法的介紹 https://blog.csdn.net/alex_seo/article/details/82148955 0X01第一步我們先判斷當 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該筆記參考網絡中的文章，本文僅為了學習交流，嚴禁非法使用！！！ 一、MSSQL手工注入 測試使用Windows Server 2008 R2 中使用IIS搭建的MSSQL-SQLi-Labs站點 ...

明明是sql注入的點，卻無法進行注入，注射工具拆解的速度異常的緩慢，錯誤提示信息關閉，無法返回注入的結果，這個時候你便可以嘗試使用反彈注入， 反彈注入需要依賴於函數opendatasource的支持，將當前數據庫中的查詢結果發送到另一數據庫服務器中。 判斷數據庫類型 and exists ...

mssql 注入參考語句： https://websec.ca/kb/sql_injection 結尾：這個環境搭建還真的麻煩，目前只是裝了mssql ...

and exists (select * from sysobjects) //判斷是否是MSSQL and exists(select * from tableName) //判斷某表是否存在..tableName為表名 and 1=(select @@VERSION) //MSSQL版本 ...