1. 首页
  2. 存储
  3. SUN
  4. SQL Server下几个危险的扩展存储过程

SQL Server下几个危险的扩展存储过程

上传者: 2020-12-02 09:35:24上传 PDF文件 26.67KB 热度 15次
MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用某些存储过程执行命令,如xp_cmdshell。
用户评论