主要分享一个简单的例子，实现对SQL SERVER 2000管道通讯劫持的相关资料,需要的朋友可以参考下

作者：FLASHSKY SITE：WWW.XFOCUS.NET 邮件：flashskyxfocus.org SQL SERVER 2000通讯中，允许使用有名管道来进行通讯，一般情况下是如此命名的： 默认实例：\\.\pipe\sql\query 命名实例：\\.\pipe\MSSQL$instancename\sql\query 也可以通过1434 UDP进行查询获得这个管道名称 但是由于SQL SERVER 2000对于这个管道的ACL设置为NULL，导致任何用户的权限都可以对这个管道进行