SQL注入不能多句执行时的一种突破方法(SA权限)
生活随笔
收集整理的这篇文章主要介绍了
SQL注入不能多句执行时的一种突破方法(SA权限)
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
有时候会遇到SA权限不能多句执行的情况,让人很蛋疼。
前几天在搞一个SQL SERVER 7.0的PUBLIC权限时。
某牛给我以下语句提权
本机测试成功。
但实际环境中却出现[微软] [ODBC SQL Server驱动] [SQL Server中] OLE DB提供程序'sqloledb'无法创建一个接口 的错误。原因不明,还望哪位大牛解释。。
虽然这个问题偶还没有解决,但今天遇到一个SA权限不能多句的情况(估计驱动问题,不解),让我蛋疼了一段时间。
后来经过GOOGLE,发现SA权限还可以这样执行 and 0<>(select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''dir c:'''))
这样就绕过了多句执行的限制了。
估计大牛们早就会了呃:)
转载于:https://blog.51cto.com/pnig0s1992/487233
《新程序员》:云原生和全面数字化实践50位技术专家共同创作,文字、视频、音频交互阅读总结
以上是生活随笔为你收集整理的SQL注入不能多句执行时的一种突破方法(SA权限)的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: Java异常设计
- 下一篇: SQLServer 实现rownum 的