作者:手机用户2502907425_701 | 来源:互联网 | 2023-02-03 17:24
我试图利用以下SQL(在SQL Server 2014中):
declare @maliciousSQL nvarchar(max);
set @maliciousSQL = '???'
exec ('SELECT SUM(quantity) from mytable where id in ' + @maliciousSQL );
如何制作参数@maliciousSQL来运行任意sql?假设任务是执行命令'truncate table othertable' - 它可行吗?
感谢任何人的帮助
1> Nick.McDerma..:
SQL注入如下所示:
declare @maliciousSQL nvarchar(max);
set @maliciousSQL = '(1); DELETE test1;'
exec ('SELECT SUM(quantity) from mytable where id in ' + @maliciousSQL );
用分号终止语句,然后写下你喜欢的内容