MSSQL注入SA权限不显错模式下的入侵.docxVIP

MSSQL注入SA权限不显错模式下的入侵

一般新手扫到不显错的SA（systemadmin）的注入点时，虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了，今天我给大家演示下如何利用。方法很简单大家看操作。

我这里使用的是火狐的插件提交参数。跟在浏览器里直接提交一样。

这里的主机环境：MSSQL+JSP权限为不显错的SA，支持多行执行xp_cmdshell存活服务器处于内网，WEB和数据库在同一台服务器上。注意这里服务器操作系统是windows2003，IIS，404页面的默认路径是C:\Windows\Help\iisHelp\common\404b.htm。

思路：

首先：

通过