DAY8:SQL注入7-SQLserver
发布时间:2023-03-13 11:27:34 所属栏目:MsSql教程 来源:
导读:MSsql权限控制
1. MSsql角色
MysqL只涉及了数据库权限,要么是有最高数据库权限的root账号,要么是没有数据库最高权限的非root账号
2. sqlserver里面的数据库级别设置
3. 固定服务器角色(sysadmin简称sa,
1. MSsql角色
MysqL只涉及了数据库权限,要么是有最高数据库权限的root账号,要么是没有数据库最高权限的非root账号
2. sqlserver里面的数据库级别设置
3. 固定服务器角色(sysadmin简称sa,
|
MSsql权限控制 1. MSsql角色 MysqL只涉及了数据库权限,要么是有最高数据库权限的root账号,要么是没有数据库最高权限的非root账号 2. sqlserver里面的数据库级别设置 3. 固定服务器角色(sysadmin简称sa,是服务器角色的最高权限) 判断服务器角色是否为sysadmin,是返回1,不是返回0 select is_srvrolemember('sysadmin') 4. 固定数据库角色(db_owner是数据库角色的最高权限) quotename()函数将结果转换为字符型 sys和dbo默认可以省略,但最好还是加上,若省略则是两个点 2. 获取数据库版本,利用的是报错注入 windows NT 5.2即windows server 2003 3. 常用视图 4. 扩展存储过程 重点了解xp_cmdshell,只有sa权限可以调用xp_cmdshell 5. 检测与恢复扩展存储 新增用户ichunqiu并添加到administrators用户组 然后可以通过3389端口用新建的账号远程连接服务器 若服务器未开放3389端口,则再次调用xp_cmdshell执行命令开启3389端口 6. 检测SP_MAKEWEBTASK(备份功能) 差异备份/完整备份,不需要sa权限 7. 其他扩展存储 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐