(2)入侵跳板站点：

　　接下来我们利用获得的有用信息来完成入侵跳板站点的目的。

　　第一步：由于我们已经知道了目标站点存在SQL注入漏洞而且也获得了连接该数据库的帐户以及数据库名，因此可以直接使用MSSQL注入工具来完成入侵工作，在注入地址添写扫描到的存在注入漏洞的地址，然后选择“列数据库信息”，我们会在工具下方看到数据库名称，当前用户信息全部显示出来，而当前权限是DB_owner，虽然不是SA高级帐户权限，但是这个权限也足以完成入侵工作了。接下来继续选择“列网站目录”，马上我们能够看到C盘下的各个目录，这个可是服务器上C盘的具体目录信息了。(如图8)

　　图8

　　第二步：同样选择D盘，然后选择“列网站目录”按钮，工具会将网站服务器上D盘各个目录罗列出来。(如图9)

　　图9