SQL Tools上传文件原理

抓包看了下:

Exec master..xp_cmdshell 'textcopy /s 127.0.0.1 /u "sa" /p "123456" /d Master /t mytable /c Files /W True /F c:\test.txt /o'

mytable是有Image字段的表。

他NND，既然是通过xp_cmshell和textcopy，那就没什么利用价值了。