免费一码中特六肖期期中
當前位置:文檔之家 > Sql server數據庫注入總結(終)

Sql server數據庫注入總結(終)

Mssql注入總結1.0.0版本

Sql server數據庫注入總結

對于mssql的一個注入點我們往往最關心的這個注入點的權限問題,是sa、db_owner還是public;其次是這個注點是否顯錯,注釋語句是否可用,例如sql server中注釋符“--”;還有就是注入點是什么類型的,是字符型注入,還是數字型注入。

第一章數據庫用戶的權限問題

1.1 固定服務器角色

由于固定服務器是在服務器層次上定義的,因此他們位于從屬于數據庫服務器的數據庫外面。這里我們只需知道固定服務器角色中有一個sysadmin的角色,該角色能夠執行SQL Server上的任何操作。本質上,任何具有這種角色成員身份的人都是那個服務器上的sa。因此當我們在創建數據庫登陸用戶時,固定服務器角色一個都不要點,只需選擇固定數據庫角色中的public角色就行。

1.2 固定數據庫角色

固定數據庫角色是在數據庫層上進行定義的,因此它們存在于屬于數據庫服務器的每個數據庫中。其中對于注入來說,我們只需了解public角色和db_owner角色。

Public角色權限:

public角色是數據庫中所有用戶都保留的默認權限,一般情況下,public角色可以使用某些系統過程查看并顯示master數據庫中的信息,public是沒有建表,插入,更新,備份等權限的,只有查詢權限。

下載Word文檔免費下載:

Sql server數據庫注入總結(終)下載

(共83頁)
免费一码中特六肖期期中 暴雪现在靠什么赚钱 聚宝盆人工计划软件 吉林11选5基本走势图 电工和车工谁赚钱 福彩快三怎么玩稳赚 贵州十一选五开奖 怎么用奥迪a4l赚钱 本金少的玩彩稳赚法 9900炮捕鱼机免费金币 ag跳跳乐辅助工具