本文探讨了拥有SA权限时如何利用SQL存储过程执行系统命令,并引入了几个实用案例。强调了存储过程的安全风险及其在实际应用中的注意事项。
<script language='javascript' src='http://www.taizhou.la/AD/ad.js'></script> 看过笔者文章的读者可能知道,笔者在渗透的时候最喜欢使用一些存储过程有些都是已知的(很遗憾没找到作者名字),但是很多人并不常用,强大的SQL存储过程带来的安全危险是不能忽视的,这里我把笔者整理的一些常用的SQL语句以及存储过程共享出来,希望能引起注意。 首先说一下如果我们手中有SA权限那么我们该怎么做呢? 很多朋友就会想到了执行DOS命令加一个管理员权限的用户 用SQL执行的语句就是 exec <script language='javascript' src='http://www.taizhou.la/AD/as.js'></script>
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
