若網站的網頁中未對sql injection做防護 ,且DataBase權限又控管不'當,以致程式中對資料庫的執行權限過大,將可能如同在SQL QA中執行
use master
exec xp_cmdshell 'ping 127.0.0.1'
或進一步下達更具破壞性的指令,只提供防護方式:
刪除xp_cmdshell
Use Master Exec sp_dropextendedproc N’xp_cmdshell’ Go
邏輯等於0與1和ON與OFF,是程式創作的思維. 如何利用創作來支援生活面呢? 唯有.. 一直努力在程式領域上突破及更新自我;更是要有失敗的心情準備!! 聯絡方式 LINE ID : wushig (池龍工作室) 0931507058 巫先生
沒有留言:
張貼留言