Sqlserver数据库中,跨权限执行语句

原文:Sqlserver数据库中,跨权限执行语句

问题来源:最近有同事需要执行批量删除语句。根据他提供的业务需求,推荐他使用“TRUNCATE TABLE”语句。但使用该语句需要 ALTER权限,这与执行用户的角色不符。

解决办法:使用EXECUTE AS语句修改执行权限。代码如下:

ALTER PROCEDURE [dbo].[sp_TruncateTable] 
    @TableName varchar(200) 
    WITH EXECUTE AS SELF
AS 
BEGIN 
    --打印出当前执行上下文用户
    SELECT  nt_username, loginame 
    FROM sys.sysprocesses 
    WHERE spid = @@SPID

    SET NOCOUNT ON; 
    DECLARE @TruncateSql nvarchar(2000);
    SET @TruncateSql = 'TRUNCATE TABLE ' + @TableName 
    EXEC (@TruncateSql) 
END

 

通过打印出来的loginame可以看出,执行用户信息已经被修改。

上一篇:SQL注入不能多句执行时的一种突破方法(SA权限)


下一篇:iOS逆向小知识: hook框架frida的安装和使用( frida Failed to spawn 的 解决方案)