浅谈SQL注入 当union遇上ntext数据类型

      在我们进行sql注入的过程中常常会用到union查询方法，大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。然而当我们遇到ntext、text或image数据类型时，union查询就不太管用了。以sql server为例，在这种情况下会抛出如下错误：ntext 数据类型不能选为 DISTINCT，因为它不可比。
     这里，我以sql server数据库为测试环境来进行分析。因为ntext、text、image数据字段可能存储非常多的数据，默认的情况下，数据库为提高效率会强制排除以上类型的字段中的相同的数据，这样就相当于在sql查询语句中加入了distinct关键字。而又因为这种类型的数据量可能非常大，数据库无法对这种类型的字段进行有效的比较，而distinct又要求数据库进行数据比较，从而导致带有unionr的sql语句执行错误，造成上述现象。
   了解了出错的原理我们就可以在执等的sql语句中加入相应的条件来使sql能正确执行。从上面可以看出，sql语句无法执行的原因是因为数据库去检查union的数据是否相同，那么我们只需要去掉这个默认的条件就可以了。解决的方法就是在union关键字后边加上“all”关键字。
    下面用实例来演示这种类型的union注入。首先创建两个表：
CREATE TABLE [dbo].[ntextTest](
 [id] [int] NOT NULL,
 [name] [nchar](10) NULL,
 [target] [ntext] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
CREATE TABLE [dbo].[support](
 [col1] [nchar](10) NULL,
 [col2] [nchar](10) NULL
) ON [PRIMARY]
然后分别在这两个表中插入数据：
insert into ntextTest values(1,'aaa','adfsfs')
insert into ntextTest values(2,'test','aaaa')
insert into support values('aa','bb')
之后执行下列查询：
select * from ntextTest union  select 1,2,col1 from support
一如即往，没有成功。再执行：
select * from ntextTest union all select 1,col1,col2 from support
这次正常返回结果！接下来被卡住的sql注入可以继续进行了。
     上面所讲的问题的前提是ntext、text、image等数据类型出现在union查询的前面部分，在进行sql注入时，注入对象原有的查询语句中包含ntext数据类型即是这种情况。还有另一种情况是在我们注入时希望查询ntext数据字段的内容。这种情况还有以有另一种操作方