绕过SQL Server的登陆触发器限制

在作渗透测试 任务时，咱们经常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用，而且其只容许来自预约义的主机名或应用程序列表的链接。这些类型的限制一般是经过登陆触发器来强制执行的。在本文中，我将向你们展现 如何利用链接字符串属性欺骗主机名和应用程序名称来绕过这些限制。示例中将会包括SSMS和PowerUpSQL。这对于那些继承了旧式桌面应用的渗

>>阅读原文<<