小台的IT备忘录  
脑子越来越不好用,只能依靠烂笔头了~

SQLServer可以执行正常SQL语句也可以执行被转换的二进制语句,一般会用此方法进行数据库注入操作,骗过基本的字符过滤

--将二进制格式转为普通SQL语句
DECLARE @StrOld VARCHAR(1000) = 0x53454C454354202A2046524F4D20546573744C6F67344E6574
PRINT @StrOld
--EXEC (@StrOld) --执行sql语句
--将普通SQL语句转为二进制格式 DECLARE @StrNew VARBINARY(1000) = CAST('SELECT * FROM TestLog4Net' AS VARBINARY(1000)) PRINT @StrNew

 

posted on 2016-12-07 14:46  taiyonghai  阅读(1396)  评论(0编辑  收藏  举报