立即登录 免费注册
Java吧»社区 技术频道 技术问答 如何结合存储过程并选择查询结果?

回答

收藏

如何结合存储过程并选择查询结果?

技术问答 技术问答 230 人阅读 | 0 人回复 | 2023-09-12

我试图结合xp_cmdshell选择查询结果。我试过了union&阅读创建临时表的信息,但结果只有一列。为了更准确,我需要一个更小的查询xp_cmdshellselect查询结果与之合并,因为我试图基于联合sql注入时使用7 F! E* q4 i6 P6 K. R( M) S% }
例如:
/ {4 t$ R* d+ J' p: |6 wSelect name from employeeunionexec xp_cmdshell 'whoami'我知道这行不通,但有点相似会很棒
5 [" D- F' s" R. _" J+ @. _$ l4 ~) k$ c                                                               
# H! P9 |4 [! I5 y9 `* q1 q7 b    解决方案:                                                               
8 ]: n1 n0 B- ]$ N# b                                                                创建临时表并插入它#temp EXEC ..或使用OPENROESET。请参阅此* z9 A' T5 h$ K
http://beyondrelational.com/modules/2/blogs/70/posts/10812/select-columns-# e8 n4 C1 V5 ~8 J3 N2 Z
from-exec-procedurename-is-this-
5 @( Z, Q, e, L3 b. Q3 opossible.aspx
分享到:
回复

举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

avatar
45 积分
9 主题
  • Archiver| 手机版| 小黑屋|
Powered by Java8! Copyright © 2007-2024, Tencent Cloud.
京ICP备2021015313号