SQL注入——mssql注入

1、Mssql權限問題

Mssql角色：

• 服務器角色--針對運行整個數據庫服務器設定的角色和權限。

• 數據庫角色--針對某個特定數據庫設定的角色和權限。

固定服務器角色   

sysadmin	可以在 SQL Server 中執行任何活動。
serveradmin	可以設置服務器範圍的配置選項，關閉服務器。
setupadmin	可以管理鏈接服務器和啓動過程，並執行某些系統存儲過程(sp_serveroption)。
securityadmin	可以管理登錄和CREATE、DATABASE權限，還可以讀取錯誤日誌和更改密碼。
processadmin	可以管理在 SQL Server 實例中運行的進程。
dbcreator	可以創建、更改和除去數據庫。
diskadmin	可以管理磁盤文件。
bulkadmin	可以執行 BULK INSERT 語句。

固定數據庫角色

db_owner	在數據庫中有全部權限。
db_accessadmin	可以添加或刪除用戶 ID。
db_securityadmin	可以管理全部權限、對象所有權、角色和角色成員資格。
db_ddladmin	可以發出ALL DDL，但不能發出GRANT、REVOKE或DENY語句。
db_backupoperator	可以發出 DBCC、CHECKPOINT 和 BACKUP 語句。
db_datareader	可以選擇數據庫內任何用戶表中的所有數據。
db_datawriter	可以更改數據庫內任何用戶表中的所有數據。
db_denydatareader	不能選擇數據庫內任何用戶表中的任何數據。
db_denydatawriter	不能更改數據庫內任何用戶表中的任何數據。

MsSQL擴展存儲過程

擴展存儲過程是MsSQL提供的特殊功能。所謂“擴展存儲過程”，其實就是一個普通的Windows系統DLL文件，按照某種規則實現了某些函數功能。

在SQL注入攻擊過程中，最常利用到的擴展存儲有如下幾個：

xp_cmdshell	利用此存儲過程可以直接執行系統命令。
xp_regread	利用此存儲過程可以進行註冊表讀取。
xp_regwrit	利用此存儲過程可以寫入註冊表。
xp_dirtre	利用此存儲過程可以進行列目錄操作。
xp_enumds	利用此存儲過程可以進行ODBC連接。
xp_loginconfig	利用此存儲過程可以配置服務器安全模式信息。
xp_makecab	利用此存儲過程可以創建壓縮卷。
xp_ntsec_enumdomains	利用此存儲過程可以查看domain信息。
xp_terminate_jroces	利用此存儲過程可以查看終端進程，給出一個進程PID。