我正试图将xp_cmdshell
的结果与选择查询结合起来。 我试过工会&阅读了关于创建临时表,但因为我的结果将只有1列。更精确地说,我需要一个较小的查询的xp_cmdshell
结果与选择查询相结合为想使用它基于工会SQL注入如何结合存储过程和选择查询结果?
例如:
Select name from employee
union
exec xp_cmdshell 'whoami'
我知道这不会工作,但有些类似的将是伟大的:)
我正试图将xp_cmdshell
的结果与选择查询结合起来。 我试过工会&阅读了关于创建临时表,但因为我的结果将只有1列。更精确地说,我需要一个较小的查询的xp_cmdshell
结果与选择查询相结合为想使用它基于工会SQL注入如何结合存储过程和选择查询结果?
例如:
Select name from employee
union
exec xp_cmdshell 'whoami'
我知道这不会工作,但有些类似的将是伟大的:)
创建一个临时表,并插入#temp EXEC ..或使用OPENROESET。请参考 http://beyondrelational.com/modules/2/blogs/70/posts/10812/select-columns-from-exec-procedurename-is-this-possible.aspx
你应该知道这个存储过程返回什么和输出。然后,当你知道表模式这个过程将返回你可以用下面的语法:
DECLARE @procedureOutput nvarchar(max)
SET @procedureOutput=Exec xp_cmdshell 'dir'
SELECT name FROM employee union @procedureOutput
如果需要转换两种不同的数据类型,CAST
和CONVERT
命令是给你的。
谢谢!仍然不会工作......在Exec抛出错误...试图让它工作:) – AJINKYA 2012-07-16 11:59:50