我正試圖將xp_cmdshell的結果與選擇查詢結合起來。 我試過工會&閱讀了關於創建臨時表,但因爲我的結果將只有1列。更精確地說,我需要一個較小的查詢的xp_cmdshell結果與選擇查詢相結合爲想使用它基於工會SQL注入如何結合存儲過程和選擇查詢結果?
例如:
Select name from employee
union
exec xp_cmdshell 'whoami'
我知道這不會工作,但有些類似的將是偉大的:)
創建一個臨時表,並插入#temp EXEC ..或使用OPENROESET。請參考 http://beyondrelational.com/modules/2/blogs/70/posts/10812/select-columns-from-exec-procedurename-is-this-possible.aspx
你應該知道這個存儲過程返回什麼和輸出。然後,當你知道表模式這個過程將返回你可以用下面的語法:
DECLARE @procedureOutput nvarchar(max)
SET @procedureOutput=Exec xp_cmdshell 'dir'
SELECT name FROM employee union @procedureOutput
如果需要轉換兩種不同的數據類型,CAST和CONVERT命令是給你的。
謝謝!仍然不會工作......在Exec拋出錯誤...試圖讓它工作:) – AJINKYA 2012-07-16 11:59:50