日期:2014-05-18  浏览次数:20375 次

我成黑客了,哈哈~~
刚在msdn看了一个问题说这句话执行不了,我就在本地执行了一下,结果
第一次知道sql也可以执行这样的脚本..
第一次知道这叫sql注入...



------解决方案--------------------
360这都能检测到。。我也去试试
------解决方案--------------------
360 就是这么垃圾!
------解决方案--------------------

------解决方案--------------------
这是360的问题
------解决方案--------------------

------解决方案--------------------
我的咱没有提示呢
------解决方案--------------------
消息 15281,级别 16,状态 1,过程 xp_cmdshell,第 1 行
SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。
----
我的是这样的
------解决方案--------------------
哇塞 我也去实验下。
------解决方案--------------------
这样也可以?360真的很神奇啊。。。汗