跳至主要内容

SQL Injection spirit.tku Success

前言

本文是 https://zeroday.hitcon.org/vulnerability/ZD-2025-01095 的延伸

學到的東西

  1. 如果 SELECT 的是數字,後面要加一個字串,才可以成功引出 Error Message
SELECT COUNT(*) + 'hello' FROM Student FOR XML PATH('')
  1. 用 as 別名,可以大幅減少重複的 XML Tag 長度,提升讀取資料的效率
SELECT table_name as tn FROM information_schema.tables FOR XML PATH('')
最後 更新