作品发布     邀请码    设为首页  收藏 

当前位置:文章黑客攻防 → 文章内容 >> sql2005绕过sysobjects没有查询权限限制


sql2005绕过sysobjects没有查询权限限制

更新时间:2011-6-12 4:31:29   作者:佚名  来源:不详

 首先来看下介绍:

select * from sys.all_objects 
--所有架构范围内的用户定义对象和系统对象的 UNION。
select * from sys.objects 
--在数据库中创建的每个用户定义的架构范围内的对象在该表中均对应一行 。
select * from sys.sysobjects
--在数据库中创建的每个对象(例如约束、默认值、日志、规则以及存储 过程)都对应一行。
select * from sys.system_objects
 --对于2005 附带的所有架构范围内的系统对象,相应地包含一行。

所有系统对象都包含在名为 sys 或 INFORMATION_SCHEMA 的架构中。
看一下all_objects的构成 :

sp_helptext 'sys.all_objects'

内容如下

CREATE VIEW sys.all_objects AS 
SELECT * FROM sys.objects 
UNION ALL 
SELECT * FROM sys.system_objects

可以看出视图sys.all_objects是用户定义对象sys.objects和系统对象system_objects的合集
在看看下面的语句

select name from sys.all_objects  where name not in (select name from sys.sysobjects)

执行结果为空,表明两个视图目前是相同的,但是不知道具体的区别。
所以当sysobjects表被拒绝查询时,完全可以用sys.all_objects来代替,语句如下:

Select name from sys.all_objects where type=char(85)
Select top 1 name from sys.all_objects where type=char(85) and name not in (select top N from sys.all_objects where type=char(85))

实际测试:
sysobjects拒绝访问:


使用sys.all_objects,成功爆出内容:

本文转载自『半坑土农民's Blog』

责任编辑:华中帝国        



本文引用网址: 

sql2005绕过sysobjects没有查询权限限制的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码