MSSQL注入与Bypass总结

这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很多知识其实都是用了很久的了，一方面为了迎合新的版本所以全套都使用的2008 sql server。

老版本的一些知识可能没有涉及到，文章量不是很多，mssql基本的精华其实就是在一个储存过程的运用，喜欢的朋友可以深入研究下。

目录

• 一篇了解MSSQL

• 1.1.MSSQL基本使用
• 1.2.MSSQL信息收集
• 1.3.MSSQL的符号
• 1.4.MSSQL注入基本流程
• 1.5.MSSQL报错注入
• 1.6.MSSQL盲注与联合注入
• 2.1.MSSQL备份拿shell
• 2.2.MSSQL提权与站库分离
• 2.3.MSSQL—bypass安全狗

下载地址

https://github.com/aleenzz/MSSQL_SQL_BYPASS_WIKI

如有侵权，请联系删除

好文推荐

红队打点评估工具推荐

干货|红队项目日常渗透笔记

实战|后台getshell+提权一把梭

一款漏洞查找器（挖漏洞的有力工具）

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

神兵利器 | 分享 直接上手就用的内存马（附下载）

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维

原文始发于微信公众号（系统安全运维）：MSSQL注入与Bypass总结