是否可以 SQL 注入(inject)以 DESC
或 ASC
结尾的单个查询,其中这些值或从变量中提取?
SELECT * FROM [master].[dbo].[spt_values] ORDER BY low asc
尝试添加分号和新语句将不起作用,因为该语句直接加载到记录集中。
我们试过分号新语句 和 联盟 等等
有没有什么方法可以在不嵌套的情况下将数据集连接到第一个数据集,因为第一个数据集没有嵌套?
编辑: 分号新命令将不起作用,因为它全部作为记录集返回。它只是用一个新命令抛出各种错误。目前正在修复。只是想向高层管理人员表明这些事情不是好的做法。
最佳答案
是的,当然你可以在那里注入(inject)。试试这个
SELECT * FROM [master].[dbo].[spt_values] ORDER BY low asc; DROP TABLE Users;
关于SQL 注入(inject) - 复合语句?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12111143/