1.mssql注入sa权限(mssql最高权限用户sa)
mssql最高权限用户sa,也支持windows身份验证的administrator。
2.mssql注入db_owner权限(对某一库的权限)
条件:开启xp_cmdshell
3.sql注入防护
a.写代码
判断条件,数字只能是纯数字,字符串union select updatexml ' "便报错
b.增加插件代码
get请求参数 post请求参数 header:user-agent,cookie,referer
专门过滤get请求参数,专门post请求参数,过滤header
c.怎加转义符(将‘ “ /或空格 )等进行转义添加/或不显示)
d.安装防护软件WAF (D盾、安全狗、waf代理工具代理(git下载httpwaf)等。
4.sql注入如何绕过WAF
a.关键字可以绕过%(只限IIS系列),select sel%e%ct
b.通杀的,内联注释。如/*!select*/ !代表不注释了
c.编码,二次编码
d.multipart 请求绕过,在post请求中添加一个文件上传,绕过绝大部分WAF
e.参数绕过,复制参数。?id=1&id=1
f.组合法。如and可以用&&再加URL编码
g.替换法。如and改成&&;可以用like或者in等