摘要:
--1.CREATETABLETableXml(idINTIDENTITY(1,1)PRIMARYKEY,xXML)GoINSERTINTOTableXmlSELECT'<root><Infoid="1"name="Name1"City="City1"/><Infoid="2"name="Name2"City="City2"/><Infoid="3"nam... 阅读全文
摘要:
MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用某些存储过程执行命令,如xp_cmdshell。这些存储过程如下:sp_makewebtask xp_cmdshell xp_dirtree xp_fileexist xp_terminate_proc... 阅读全文
