我在网上看到一段sql语句,是用sql语句以16进制的方式写exe文件
DECLARE @ObjectToken INT
EXEC sp_OACreate 'ADODB.Stream', @ObjectToken OUTPUT
EXEC sp_OASetProperty @ObjectToken, 'Type', 1
EXEC sp_OAMethod @ObjectToken, 'Open'
EXEC sp_OAMethod @ObjectToken, 'Write', NULL, 0x313131
EXEC sp_OAMethod @ObjectToken, 'SaveToFile', NULL, 'Test.exe', 2
EXEC sp_OAMethod @ObjectToken, 'Close'
EXEC sp_OADestroy @ObjectToken运行出错,但是在system32目录下能看到新建的test.exe文件,可里面是空的,并没有写入内容
希望高手帮改下。多谢!!
DECLARE @ObjectToken INT
EXEC sp_OACreate 'ADODB.Stream', @ObjectToken OUTPUT
EXEC sp_OASetProperty @ObjectToken, 'Type', 1
EXEC sp_OAMethod @ObjectToken, 'Open'
EXEC sp_OAMethod @ObjectToken, 'Write', NULL, 0x313131
EXEC sp_OAMethod @ObjectToken, 'SaveToFile', NULL, 'Test.exe', 2
EXEC sp_OAMethod @ObjectToken, 'Close'
EXEC sp_OADestroy @ObjectToken运行出错,但是在system32目录下能看到新建的test.exe文件,可里面是空的,并没有写入内容
希望高手帮改下。多谢!!
参考
目录权限没有问题吧?以sa或os管理员执行sql?