摘要： 原理具体可以 去看看关于 <<Writinga.NETSecurityExploitPoC>> 一文里面主要采用了 .NET 的两个union 类型转换,然后把代码写到 委托里面直接call 那个委托就以asm 代码执行了你写的code最后绕过了 安全沙盒作者还给了POChttp://www.frijters.net/TypeSafetyExploitPoC.cs.txt后来跟 云舒 刺 几个在那里搞啊搞啊~~回家后测试MSSQL2005 调用 CLR的过程MSSQL2005 可以执行 .NET DLL程序集执行是没有权限限制的但是 建立一个 .NET DLL程序集是 阅读全文