浅谈SQL注入--当union遇上ntext数据类型

最新推荐文章于 2023-11-10 17:37:35 发布
最新推荐文章于 2023-11-10 17:37:35 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: 安全技术 文章标签: sql sql server image 数据库 insert null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langhunld/article/details/5525617
版权

      在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。然而当我们遇到ntext、text或image数据类型时,union查询就不太管用了。以sql server为例,在这种情况下会抛出如下错误:ntext 数据类型不能选为 DISTINCT,因为它不可比。

     这里,我以sql server数据库为测试环境来进行分析。因为ntext、text、image数据字段可能存储非常多的数据,默认的情况下,数据库为提高效率会强制排除以上类型的字段中的相同的数据,这样就相当于在sql查询语句中加入了distinct关键字。而又因为这种类型的数据量可能非常大,数据库无法对这种类型的字段进行有效的比较,而distinct又要求数据库进行数据比较,从而导致带有unionr的sql语句执行错误,造成上述现象。

   了解了出错的原理我们就可以在执等的sql语句中加入相应的条件来使sql能正确执行。从上面可以看出,sql语句无法执行的原因是因为数据库去检查union的数据是否相同,那么我们只需要去掉这个默认的条件就可以了。解决的方法就是在union关键字后边加上“all”关键字。

    下面用实例来演示这种类型的union注入。首先创建两个表:
CREATE TABLE [dbo].[ntextTest](
 [id] [int] NOT NULL,
 [name] [nchar](10) NULL,
 [target] [ntext] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
CREATE TABLE [dbo].[support](
 [col1] [nchar](10) NULL,
 [col2] [nchar](10) NULL
) ON [PRIMARY]
然后分别在这两个表中插入数据:
insert into ntextTest values(1,'aaa','adfsfs')
insert into ntextTest values(2,'test','aaaa')
insert into support values('aa','bb')
之后执行下列查询:
select * from ntextTest union  select 1,2,col1 from support
一如即往,没有成功。再执行:
select * from ntextTest union all select 1,col1,col2 from support
这次正常返回结果!接下来被卡住的sql注入可以继续进行了。

     上面所讲的问题的前提是ntext、text、image等数据类型出现在union查询的前面部分,在进行sql注入时,注入对象原有的查询语句中包含ntext数据类型即是这种情况。还有另一种情况是在我们注入时希望查询ntext数据字段的内容。这种情况还有以有另一种操作方式。比如要注入一个地址:http://www.test.com/show.asp?id=1,假定其后后的sql查询语句为:select id,productName,productInfo from product where id=@id,其中productName和productInfo都为nvarchar类型,如果我们想要查询这个网站后台的article表中的文章的内容(用content表示,为ntext类型)可以用substring 函数来实现。用substring 可以将ntext数据截取一部分出来作为nvarchar类型返回,这样可以绕过ntext类型。如我们做如下构造:http://www.test.com/show.asp?id=1 and 1=2 union select 1,2,…,substring(content,1,200),...n from article where id=XX  下面附上substring详细用法:

substring函数:
{
    返回值:返回字符、binary、text 或 image 表达式的一部分。
    语法:SUBSTRING ( e­xpression , start , length ) 
    参数:
        e­xpression:是字符串、二进制字符串、textimage、列或包含列的表达式。不要使用包含聚合函数的表达式。
        start:是一个整数,指定子串的开始位置。
           length:是一个整数,指定子串的长度(要返回的字符数或字节数)。
     返回类型:
           1)、如果 e­xpression 是支持的字符数据类型,则返回字符数据。
           2)、如果 e­xpression 是支持的 binary 数据类型,则返回二进制数据。
             返回字符串的类型与给定表达式的类型相同(表中显示的除外)。}

给定的表达式返回类型
textvarchar
imagevarbinary
ntextnvarchar
      注释:
            在字符数中必须指定使用 ntextchar varchar 数据类型的偏移量( start length)。在字节数中必须指定使用 textimagebinary varbinary 数据类型的偏
            移量。

   

ps:之后以写这篇文章是因为本人在注入过程中遇到了上面的问题,百度了好久都没有找到有用的信息。相信很多像我一样的小菜遇到这样的问题也难以解决,希望这篇文章对小菜有所帮助。另本人初学安全技术,很多东西一知半解,难免出错,如果老鸟们发现了还请指点!

langhunld
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL中函数 replace 的参数1的数据类型ntext无效的解决方法
12-15
今天将一个ACC的数据库转换成ms-sql以后发现在使用replace替换语句的时候出现: SQL中函数 replace 的参数 1 的数据类型 ntext 无效。找了半天找到了解决办法: 因为ntext需要转化下 用如下语句即可解决: 代码如下:UPDATE 表 SET 字段=REPLACE(cast(字段 AS varchar(8000)),’被替换的内容’,’将要替换成的内容’) varchar(8000)是字段类型。8000是个很猛的字段,可以根据自己的实际情况改动!
渗透测试-SQL注入union联合注入和报错注入
lza20001103的博客
04-18 2547
渗透测试-SQL注入union联合注入和报错注入
sql注入(整型、字符型、报错)
最新发布
Xiiaogu的博客
11-10 263
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
Postgresql中使用union all数据类型不一致导致的查询性能问题
魂醉的一亩二分地
12-21 2308
那么分析一下原因,首先在src/backend/optimizer/prep/prepjointree.c源码中看下pull_up_subqueries_recurse()函数的内容,可以找到以下片段,片段告诉我们,如果是简单的子查询,那么就会扁平化的追加该对象,也就是我们上面执行计划看到的Append下面有两个同级的索引扫描。通过以上例子我们可以看到a字段类型一致的情况下,union all前后的两个子句走的都是索引查询,而a字段类型不一致的情况,走的是全表扫描,致使语句查询性能低下。
SQL SERVER ntextimage等无法使用DISTINCT
二月十六的博客
08-11 2284
我们常用DISTINCT来去重,但是sql中有的字段类型是不允许用DISTINCT的,例如ntext,image等 --测试数据 if not object_id(N'Tempdb..#T') is null drop table #T Go Create table #T([userid] int,[username] nvarchar(22),[cardcode] ...
SQL注入union查询ntext数据类型
海阔天空 不再犹豫 谁共我闯荡
10-24 1451
在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。    在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。然而当我们遇到ntexttextimage数据类型时,union查询就不太管用了。以sql server为例,在这种情况下会抛
sql ntext数据类型字符替换实现代码
01-21
代码如下: —ntext数据类型字符替换 create table tt ( sid INT IDENTITY(1,1), cont ntext ) go insert into tt(cont) values(N’fd sad fdsa 涂聚文工团 缔友计算机信息技术有限公司 可能性 桔柑 ‘) go update tt...
SQLserver查询数据类型为ntext是空或NULL值的方法
09-11
SQLserver查询数据类型为ntext是空或NULL值的方法
sqlserver 2008 将字段类型text修改为ntext
weferxe的博客
02-24 1420
由于需要存储一些特殊字符,需要将字段类型从text调整为ntext,无法直接从text修改为ntext的话, 首先将需要调整的字段类型修改为nvarchar(MAX) (不是nvarchar,nvarchar最大长度4000),然后在该字段类型调整为ntext。 修改前 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200224112216542.png)...
如何解决 不能以 DISTINCT 方式选择 text、ntextimage 数据类型
weixin_34087307的博客
07-19 1871
distinct去重,如果遇到text字段,可以用以下方法解决   1.用not exists select * from tab awhere not exists (  select 1 from tab b  where b.col1 = a.col1  and b.col2 = a.col2  ...  )   2.转成字符型CONVERT(VARCHAR(8000),你的字段) sele...
数据类型文本不能用作UNION,INTERSECT或EXCEPT运算符的操作数,因为它不具有可比性
程序员思维的博客
01-21 2612
错误提示:“数据类型text不能用作UNION,INTERSECT或EXCEPT运算符的操作数,因为它不具有可比性 。” 解决方案: 修改表结构字段类型,把字段类型为 text 的字段类型改为 nvarchar(max) 字段类型即可。 ...
使用UNION提示错误“不能以 DISTINCT 方式选择 text、ntextimage 数据类型。”
№快乐因你♂
03-05 5685
错误原由:ASP.NET网站中需要使用UNION运算符组合两个表的数据,无奈总是报错,对错误提示不得其解,想得头都大了。而且最重要的是不使用UNION的时候是没有错误的,于是把SQL查询语句放到SQL查询分析器中运行,这个时候它提示如下错误:   不能以 DISTINCT 方式选择 text、ntextimage 数据类型。   解决办法:这次提示清晰明了,无非就是表中数据类型的问题
union遇上ntext数据类型
alan9306的博客
04-15 208
http://www.myhack58.com/Article/html/3/7/2011/31392.htm 转载于:https://www.cnblogs.com/sunzhenyong/p/4428400.html
sqlserver数据类型对应C#数据类型
04-07
# SQL Server 数据类型和 C 数据类型的对应关系如下: SQL Server 数据类型 | C 数据类型 -----------------------------|--------------------- bit | bool tinyint | unsigned char smallint | short int | int ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值