sqlserver判斷當前數據庫是否是管理員sql注入？

sqlserver判斷當前數據是管理員SQL的注入，要通過兩個方面的判斷來確定，一是權限，二是方法。然后再通過身份驗證管理以及或者是否獲取了修改權限，以及是否還用了聯合查詢，執行了crl命令，采用了命令并以及命令還原的手段，進行判斷。

它的注入的權限也不同，sa權限：數據庫操作，文件管理，命令執行，注冊表讀取等system。SQLServer數據庫的最高權限，db權限：文件管理，數據庫操作等權限 users-administrators，public權限：數據庫操作 guest-users，他注入的方法也有所不同，SQLServer數據庫有6個默認的庫，分別是4個系統數據庫：master 、model 、msdb 、tempdb，和2個實例數據庫：ReportServer、ReportServerTempDB。其中，系統數據庫 model 和 tempdb 默認是沒有數據表的。可以通過數據庫或者修改配置的手段，實現SQL的注入。