Mssql Db_owner角色注入直接获得系统权限

相信大家对ASP+MSSQL注入都已经很熟悉了，连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。
但就算是一个SQL INJECTION高手，如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下，
好像也无技可施；除了用备份得到shell的这个思路，我在网上实在没有找出更好的入侵办法。
不过，备份得到的shell只是理论化的东东，如果一个webs

[阅读全文]