事出有因：小初跟夹烟总在网上晃悠，这一天，夹烟发给小初一个链接，说里面有点，还是SA权限。让小初没事别老晃悠，多练习练习技术，帮他摸摸物理路径……（PS：小编汗一个，没事别老晃悠是真的，可他是在华夏看VIP教学啊~.~）

什么是SA权限：SA是system administrator的缩写,SA是一般SQL数据库默认管理帐号，等同于系统超级管理员。一般SQL数据库是不要设置这个权限帐号，否则如果程序出现注入漏洞那么这台服务器就可能被控制。 当然，并不是说拿到SA权限就一定能够拿下服务器权限，这是不一样的。SA权限在SQL数据库中的权限是最大的，但相对于系统用户权限来说，它还要依托于运行数据库的帐户权限。换句话说，如果运行数据库的帐户是普通USERS组的帐户，那SA的权限再大，也只是该USERS组的权限。这和windows的权限继承相似。

一:千呼万唤始出来，从点拿下Webshell

话说小初接到夹烟发来的链接：http://xxx.xxxx.cn/show.aspx?id=982不敢怠慢，十八般兵器，立马抄出一件，直接CTRL+C,CTRL+V,走你，结果如图一，证实了夹烟的那个点：

（图1）

SA之后的基本套路，先看能不能执行命令,却不能执行,如图2:

（图2）
估计是兵器不靠谱，换两款试试，结果令人大失所望，如图3、图4
（图3）

（图4）

[1] [2] [3] [4] [5] [6] [7] 下一页