SQL注入——mssql注入

1、Mssql权限问题

Mssql角色：

服务器角色--针对运行整个数据库服务器设定的角色和权限。

数据库角色--针对某个特定数据库设定的角色和权限。

固定服务器角色   

sysadmin	可以在 SQL Server 中执行任何活动。
serveradmin	可以设置服务器范围的配置选项，关闭服务器。
setupadmin	可以管理链接服务器和启动过程，并执行某些系统存储过程(sp_serveroption)。
securityadmin	可以管理登录和CREATE、DATABASE权限，还可以读取错误日志和更改密码。
processadmin	可以管理在 SQL Server 实例中运行的进程。
dbcreator	可以创建、更改和除去数据库。
diskadmin	可以管理磁盘文件。
bulkadmin	可以执行 BULK INSERT 语句。

固定数据库角色

db_owner	在数据库中有全部权限。
db_accessadmin	可以添加或删除用户 ID。
db_securityadmin	可以管理全部权限、对象所有权、角色和角色成员资格。
db_ddladmin	可以发出ALL DDL，但不能发出GRANT、REVOKE或DENY语句。
db_backupoperator	可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。
db_datareader	可以选择数据库内任何用户表中的所有数据。
db_datawriter	可以更改数据库内任何用户表中的所有数据。
db_denydatareader	不能选择数据库内任何用户表中的任何数据。
db_denydatawriter	不能更改数据库内任何用户表中的任何数据。

MsSQL扩展存储过程

扩展存储过程是MsSQL提供的特殊功能。所谓“扩展存储过程”，其实就是一个普通的Windows系统DLL文件，按照某种规则实现了某些函数功能。

在SQL注入攻击过程中，最常利用到的扩展存储有如下几个：

xp_cmdshell	利用此存储过程可以直接执行系统命令。
xp_regread	利用此存储过程可以进行注册表读取。
xp_regwrit	利用此存储过程可以写入注册表。
xp_dirtre	利用此存储过程可以进行列目录操作。
xp_enumds	利用此存储过程可以进行ODBC连接。
xp_loginconfig	利用此存储过程可以配置服务器安全模式信息。
xp_makecab	利用此存储过程可以创建压缩卷。
xp_ntsec_enumdomains	利用此存储过程可以查看domain信息。
xp_terminate_jroces	利用此存储过程可以查看终端进程，给出一个进程PID。