SQLServer中SQL语句与可执行二进制语句 - taiyonghai

脑子越来越不好用，只能依靠烂笔头了~

SQLServer可以执行正常SQL语句也可以执行被转换的二进制语句，一般会用此方法进行数据库注入操作，骗过基本的字符过滤

--将二进制格式转为普通SQL语句
DECLARE @StrOld VARCHAR(1000) = 0x53454C454354202A2046524F4D20546573744C6F67344E6574
PRINT @StrOld
--EXEC (@StrOld) --执行sql语句

--将普通SQL语句转为二进制格式
DECLARE @StrNew VARBINARY(1000) = CAST('SELECT * FROM TestLog4Net' AS VARBINARY(1000))
PRINT @StrNew

posted on 2016-12-07 14:46 taiyonghai 阅读(1396) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部


Copyright © 2024 taiyonghai Powered by .NET 8.0 on Kubernetes 博客园

导航