1.查看版本
2.使用like探测版本信息
3.查看查看登录信息和进程信息,里面两个【..】,其实是省略了【dbo】
4.查看当前的权限是否是【sysadmin】
5.你懂的
6.查询数据库名
7.查询数据库名
XTYPE:用户自定义的存储过程,可以审计发现一些漏洞
【top】语句就相当于mysql里面的【limit】
还没有整理完毕
mssql注入——存储过程、注入流程、权限探测、文件操作
原文:https://www.cnblogs.com/blogs-1024/p/11343612.html
【top】语句就相当于mysql里面的【limit】