尝试注入 Real Select 和 where 子句,使用 real Select 语句进行 SQL 注入 - 非字符串查询 [closed]

Trying to inject Real Select and where clause, SQL Injection with real Select Statement - Not String Query [closed]

提问人:Yazan OS 提问时间:11/9/2023 最后编辑:Yazan OS 更新时间:11/10/2023 访问量:69

问:

想改进这个问题吗?通过编辑这篇文章添加详细信息并澄清问题。

10天前关闭。

改进此问题

我可以直接注入真正的 SQL Select 语句吗?还是无效? 例如

DECLARE @input nvarchar(200) = 'hhhhh '' or 1=1 or ''a%''=''a';

SELECT subject, id
FROM Document
WHERE subject LIKE N'%' + @input + '%' AND 5 = 3

因为它不会检索任何数据

注意:select 语句其常量 所以我们只需要玩@input (SQL Server)。

sql sql-server sql 注入

评论

答: 暂无答案

上一个:Dremio SQL 注入漏洞

下一个:使用 PDO 针对 SQL 注入的保护查询