一尘不染

如何结合存储过程并选择查询结果?

sql

我试图结合xp_cmdshell选择查询的结果。我尝试了union&阅读有关创建临时表的信息,但结果是只有1列。为了更精确,我需要一个较小的查询来将xp_cmdshellselect查询的结果与之合并,因为我试图在基于联合的sql注入中使用它

例如:

Select name from employee
union
exec xp_cmdshell 'whoami'

我知道这行不通,但有点相似会很棒:)


阅读 142

收藏
2021-05-30

共1个答案

一尘不染

创建一个临时表并将其插入#temp EXEC ..或使用OPENROESET。请参阅此
http://beyondrelational.com/modules/2/blogs/70/posts/10812/select-columns-
from-exec-procedurename-is-this-
possible.aspx

2021-05-30