SQL注入中union查询ntext数据类型
2012-10-24 10:35
253 查看
在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。
在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。然而当我们遇到ntext、text或image数据类型时,union查询就不太管用了。以sql server为例,在这种情况下会抛出如下错误:ntext 数据类型不能选为 DISTINCT,因为它不可比。
这里,我以sql server数据库为测试环境来进行分析。因为ntext、text、image数据字段可能存储非常多的数据,默认的情况下,数据库为提高效率会强制排除以上类型的字段中的相同的数据,这样就相当于在sql查询语句中加入了distinct关键字。而又因为这种类型的数据量可能非常大,数据库无法对这种类型的字段进行有效的比较,而distinct又要求数据库进行数据比较,从而导致带有unionr的sql语句执行错误,造成上述现象。
了解了出错的原理我们就可以在执等的sql语句中加入相应的条件来使sql能正确执行。从上面可以看出,sql语句无法执行的原因是因为数据库去检查 union的数据是否相同,那么我们只需要去掉这个默认的条件就可以了。解决的方法就是在union关键字后边加上“all”关键字。
下面用实例来演示这种类型的union注入。首先创建两个表:
CREATE TABLE [dbo].[ntextTest](
[id] [int] NOT NULL,
[name] [nchar](10) NULL,
[target] [ntext] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
CREATE TABLE [dbo].[support](
[col1] [nchar](10) NULL,
[col2] [nchar](10) NULL
) ON [PRIMARY]
然后分别在这两个表中插入数据:
insert into ntextTest values(1,'aaa','adfsfs')
insert into ntextTest values(2,'test','aaaa')
insert into support values('aa','bb')
之后执行下列查询:
select * from ntextTest union select 1,2,col1 from support
一如即往,没有成功。再执行:
select * from ntextTest union all select 1,col1,col2 from support
这次正常返回结果!接下来被卡住的sql注入可以继续进行了。
上面所讲的问题的前提是ntext、text、image等数据类型出现在union查询的前面部分,在进行sql注入时,注入对象原有的查询语句中包含 ntext数据类型即是这种情况。还有另一种情况是在我们注入时希望查询ntext数据字段的内容。这种情况还有以有另一种操作方式。比如要注入一个地址:asp?id=1">http://www.test.com/show.asp?id=1,假定其后后的sql查询语句为:select id,productName,productInfo from product where
id=@id, 其中productName和productInfo都为nvarchar类型,如果我们想要查询这个网站后台的article表中的文章的内容(用 content表示,为ntext类型)可以用substring 函数来实现。用substring 可以将ntext数据截取一部分出来作为nvarchar类型返回,这样可以绕过ntext类型。如我们做如下构造:http://www.test.com/show.asp?id=1
and 1=2 union select 1,2,…,substring(content,1,200),…n from article where id=XX 下面附上substring详细用法:
substring函数:
{
返回值:返回字符、binary、text 或 image 表达式的一部分。
语法:SUBSTRING ( e?xpression , start , length )
参数:
e?xpression:是字符串、二进制字符串、text、image、列或包含列的表达式。不要使用包含聚合函数的表达式。
start:是一个整数,指定子串的开始位置。
length:是一个整数,指定子串的长度(要返回的字符数或字节数)。
返回类型:
1)、如果 e?xpression 是支持的字符数据类型,则返回字符数据。
2)、如果 e?xpression 是支持的 binary 数据类型,则返回二进制数据。
返回字符串的类型与给定表达式的类型相同(表中显示的除外)。
}
给定的表达式 返回类型
text varchar
image varbinary
ntext nvarchar
注释:
在字符数中必须指定使用
ntext
、
char
或
varchar
数据类型的偏移量(
start
和
length
)。在字节数中必须指定使用
text
、
image
、
binary
或
varbinary
数据类型的偏移量。
ps:之后以写这篇文章是因为本人在注入过程中遇到了上面的问题,百度了好久都没有找到有用的信息。相信很多像我一样的小菜遇到这样的问题也难以解决,希望这篇文章对小菜有所帮助。另本人初学安全技术,很多东西一知半解,难免出错,如果老鸟们发现了还请指点!
本篇文章来源于 黑基网-中国最大的网络安全站点 原文链接:http://www.hackbase.com/tech/2011-08-03/64794.html
在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。然而当我们遇到ntext、text或image数据类型时,union查询就不太管用了。以sql server为例,在这种情况下会抛出如下错误:ntext 数据类型不能选为 DISTINCT,因为它不可比。
这里,我以sql server数据库为测试环境来进行分析。因为ntext、text、image数据字段可能存储非常多的数据,默认的情况下,数据库为提高效率会强制排除以上类型的字段中的相同的数据,这样就相当于在sql查询语句中加入了distinct关键字。而又因为这种类型的数据量可能非常大,数据库无法对这种类型的字段进行有效的比较,而distinct又要求数据库进行数据比较,从而导致带有unionr的sql语句执行错误,造成上述现象。
了解了出错的原理我们就可以在执等的sql语句中加入相应的条件来使sql能正确执行。从上面可以看出,sql语句无法执行的原因是因为数据库去检查 union的数据是否相同,那么我们只需要去掉这个默认的条件就可以了。解决的方法就是在union关键字后边加上“all”关键字。
下面用实例来演示这种类型的union注入。首先创建两个表:
CREATE TABLE [dbo].[ntextTest](
[id] [int] NOT NULL,
[name] [nchar](10) NULL,
[target] [ntext] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
CREATE TABLE [dbo].[support](
[col1] [nchar](10) NULL,
[col2] [nchar](10) NULL
) ON [PRIMARY]
然后分别在这两个表中插入数据:
insert into ntextTest values(1,'aaa','adfsfs')
insert into ntextTest values(2,'test','aaaa')
insert into support values('aa','bb')
之后执行下列查询:
select * from ntextTest union select 1,2,col1 from support
一如即往,没有成功。再执行:
select * from ntextTest union all select 1,col1,col2 from support
这次正常返回结果!接下来被卡住的sql注入可以继续进行了。
上面所讲的问题的前提是ntext、text、image等数据类型出现在union查询的前面部分,在进行sql注入时,注入对象原有的查询语句中包含 ntext数据类型即是这种情况。还有另一种情况是在我们注入时希望查询ntext数据字段的内容。这种情况还有以有另一种操作方式。比如要注入一个地址:asp?id=1">http://www.test.com/show.asp?id=1,假定其后后的sql查询语句为:select id,productName,productInfo from product where
id=@id, 其中productName和productInfo都为nvarchar类型,如果我们想要查询这个网站后台的article表中的文章的内容(用 content表示,为ntext类型)可以用substring 函数来实现。用substring 可以将ntext数据截取一部分出来作为nvarchar类型返回,这样可以绕过ntext类型。如我们做如下构造:http://www.test.com/show.asp?id=1
and 1=2 union select 1,2,…,substring(content,1,200),…n from article where id=XX 下面附上substring详细用法:
substring函数:
{
返回值:返回字符、binary、text 或 image 表达式的一部分。
语法:SUBSTRING ( e?xpression , start , length )
参数:
e?xpression:是字符串、二进制字符串、text、image、列或包含列的表达式。不要使用包含聚合函数的表达式。
start:是一个整数,指定子串的开始位置。
length:是一个整数,指定子串的长度(要返回的字符数或字节数)。
返回类型:
1)、如果 e?xpression 是支持的字符数据类型,则返回字符数据。
2)、如果 e?xpression 是支持的 binary 数据类型,则返回二进制数据。
返回字符串的类型与给定表达式的类型相同(表中显示的除外)。
}
给定的表达式 返回类型
text varchar
image varbinary
ntext nvarchar
注释:
在字符数中必须指定使用
ntext
、
char
或
varchar
数据类型的偏移量(
start
和
length
)。在字节数中必须指定使用
text
、
image
、
binary
或
varbinary
数据类型的偏移量。
ps:之后以写这篇文章是因为本人在注入过程中遇到了上面的问题,百度了好久都没有找到有用的信息。相信很多像我一样的小菜遇到这样的问题也难以解决,希望这篇文章对小菜有所帮助。另本人初学安全技术,很多东西一知半解,难免出错,如果老鸟们发现了还请指点!
本篇文章来源于 黑基网-中国最大的网络安全站点 原文链接:http://www.hackbase.com/tech/2011-08-03/64794.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SQL注入中union查询ntext数据类型
- 浅谈SQL注入--当union遇上ntext数据类型
- SQLserver查询数据类型为ntext是空或NULL值的方法
- SQL server查询数据类型为ntext是空或NULL值
- [Python]Python/PHP如何查询sql server中NTEXT类型数据
- 数据类型为NTEXT,用SELECT查询时如何判断字段是否为空
- [Python]Python/PHP如何查询sql server中NTEXT类型数据
- [Python]Python/PHP如何查询sql server中NTEXT类型数据
- sql ntext数据类型怎么查询
- [Python]Python/PHP如何查询sql server中NTEXT类型数据
- SQLserver查询数据类型为ntext是空或NULL值的方法
- SQLserver查询数据类型为ntext是空或NULL值的方法
- [Python]Python/PHP如何查询sql server中NTEXT类型数据
- union遇上ntext数据类型
- 不允许从数据类型 ntext 到 varchar 的隐性转换。请使用 CONVERT 函数来运行此查询
- ThinkPHP实现转换数据库查询结果数据到对应类型的方法
- HQL和原生SQL查询的数据类型问题
- SQL C# nvarchar类型转换为int类型 多表查询的问题,查询结果到新表,TXT数据读取到控件和数据库,生成在控件中的数据如何存到TXT文件中
- oracle查询表中某一特定类型的数据特别慢,也没找到原因
- 不允许从数据类型 nvarchar 到 varbinary 的隐式转换。请使用 CONVERT 函数来运行此查询