’UNION ALL SELECT FirstName + ’ ’ + LastName FROM
Employees WHERE LastName <>’
它将SQL语句变成:
SELECT ContactName FROM Customers
WHERE CustomerID = ’’
UNION ALL SELECT FirstName + ’ ’ + LastName FROM
Employees WHERE LastName <>’’
看,那就是攻击程序从你的数据库获得的第一个雇员的名字。
更多的攻击程序
如果SQL注入仅仅只有数据暴光这个弱点就已经够糟糕的了,但是,实际上一个良好的攻击程序可以通过这个弱点获取你数据库中所有的资料。看下面这个例子:
’;DROP TABLE Customers;--
SQL语句变成:
SELECT ContactName FROM Customers
WHERE CustomerID = ’’
; DROP TABLE Customers;-- ’
这个分号使语句和SQL Server隔离,所以,这里实际上是两个语句。第一个语句不存在的名字,第二个则撤消的整个Customers表。两个—SQL Server注释符,它可以使子句不发生语法错误。
使用这个技术的变异,一个攻击程序可以在任何SQL语句或者存储过程上运行。通过使用xp_cmdshell扩展存储过程,一个攻击程序同样可以在操作系统命令下运行,显然,这是一个严重的漏洞。
文章来源于领测软件测试网 https://www.ltesting.net/