SQL Server 2008 中 OFFSET 语句的替代

Alternative of OFFSET statement in SQL Server 2008

提问人:ABDSHALEH 提问时间:4/28/2019 最后编辑:marc_sABDSHALEH 更新时间:4/28/2019 访问量:146

问:

我正在尝试在私人漏洞赏金计划中注入 SQL。登录面板存在 SQL 注入漏洞,服务器为 SQL Server 2008。

所以我注入了一个查询,它是:

UNION

SELECT 
    CONVERT(INT, (SELECT Distinct TABLE_NAME AS 'data()' 
                  FROM information_schema.TABLES 
                  FOR XML PATH(''))), 2, 3

它在错误页面中打印表名。但问题是它只打印 2048 字节。所以我无法获取所有表名。但是我需要获取所有表。所以我尝试了 limit 和 offset 语句。

它不起作用,因为它不受 SQL Server 2008 支持。有没有办法打印出所有的表格?

asp.net SQL-Server 数据库 SQL 注入

评论

1赞 Thom A 4/28/2019
我不确定我是否真的喜欢给出答案以帮助新贡献者注入系统的想法(即使他们说这是为了赏金计划)。
0赞 ABDSHALEH 4/28/2019
我正在保护一个系统,不是吗?🤔
0赞 Thom A 4/28/2019
我的观点是,我不认识你,@ABDSHALEH,作为一个新贡献者,你没有任何过去的声誉来表明你是一个值得信赖的人。我不是说你不应该被信任,但我不知道,我讨厌我在注射时给出的建议被恶意使用。就我个人而言,我不愿意向陌生人提供有关如何成功破坏系统的信息,我想这里的许多其他人也不会。这并不是一个坏问题(特别是如果你这样做是合法的),但它会给你寻求帮助的用户带来道德问题。
0赞 Thom A 4/28/2019
对于上面的一些蹩脚的英语,我深表歉意,我已达到字符限制,所以删掉了一些单词以适应。
0赞 ABDSHALEH 4/28/2019
😐 好吧,您能 tell.me 是否有任何限制和抵消声明的替代方案吗?

答: 暂无答案

上一个:ASP.Net_SessionId cookie 中 SQL 注入(延迟注入)的预防和原因

下一个:IIS请求过滤能否用于阻止提交表单数据时的注入攻击