本文详细介绍了SQLServer数据库的基础知识和联合注入技术。主要内容包括：SQLServer核心概念、系统库表结构、语法特点等基础知识；数字型和字符型联合注入的原理、步骤及Payload对比；与MySQL/Oracle注入的关键区别；以及防御方案。重点讲解了如何通过联合注入获取数据库版本、库名、表名、字段名及敏感数据，并提供了详细的注入示例和操作步骤。文章强调仅用于合法安全测试，同时给出了预编

SSRF（Server-Side Request Forgery，服务端请求伪造）：攻击者利用服务器自身可发起网络请求的功能，通过可控的URL参数，伪造服务器的请求行为，突破内网隔离和访问控制，实现以下攻击效果：1. 读取服务器本地敏感文件（如etc/passwd、hosts文件）；2. 探测内网资产（IP、端口、服务）；3. 攻击内网漏洞节点（结合SQL注入、命令执行等漏洞）；4. 访问外网未授

目的：sqli-labs 的核心数据通常在 security 数据库里，我们需要看里面有哪些表（比如 users, emails 等）。sqlmap -u "网址" -D 数据库名 -T 表名 -C "字段1,字段2,字段3" --dump。只查看当前库：sqlmap -u "你的网址" --current-db --batch。查看当前连接数据库的用户名：sqlmap -u "网址" --cur