SQL Server上的加密術

領測軟件測試網

’UNION ALL SELECT FirstName + ’ ’ + LastName FROM
 Employees WHERE LastName <>’
    它將SQL語句變成：

SELECT ContactName FROM Customers
 WHERE CustomerID = ’’
UNION ALL SELECT FirstName + ’ ’ + LastName FROM
 Employees WHERE LastName <>’’

看，那就是攻擊程序從你的數據庫獲得的第一個雇員的名字。

更多的攻擊程序
    如果SQL注入僅僅只有數據暴光這個弱點就已經夠糟糕的了，但是，實際上一個良好的攻擊程序可以通過這個弱點獲取你數據庫中所有的資料�？聪旅孢@個例子：

’;DROP TABLE Customers;--

SQL語句變成：

SELECT ContactName FROM Customers
      WHERE CustomerID = ’’
     ; DROP TABLE Customers;-- ’
     這個分號使語句和SQL Server隔離，所以，這里實際上是兩個語句。第一個語句不存在的名字，第二個則撤消的整個Customers表。兩個—SQL Server注釋符，它可以使子句不發生語法錯誤。

使用這個技術的變異，一個攻擊程序可以在任何SQL語句或者存儲過程上運行。通過使用xp_cmdshell擴展存儲過程，一個攻擊程序同樣可以在操作系統命令下運行，顯然，這是一個嚴重的漏洞。

文章來源于領測軟件測試網 http://www.kjueaiud.com/