首页 / 更多教程 / sql注入(01)

sql注入(01)

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了sql注入(01),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含984字,纯文字阅读大概需要2分钟

内容图文

1.SLQ:操作数据

数据库结构

create/drop database

create/alter/drop  table

数据库内容

insert values语句

insert into table_name(col1,col2) values(value1,value2)

insert select语句

insert into table_name(col1,col2) select col1,col2 ... from tablename where search condition

update语句

update table_name set columnname1=value1[,columname2=value2]... where search condition

delete

delect from tablename where condition

(sql注入(01) - 文章图片
)

2.sql注入漏洞查找

通用法则

单引号 ‘

(sql注入(01) - 文章图片
)

条件法则 and 1=1 、and 1=2

(sql注入(01) - 文章图片
)

时间法则 sleep(盲注)

数据库语句写法

数字型

(sql注入(01) - 文章图片
)

字符型

(sql注入(01) - 文章图片
)

搜索型

(sql注入(01) - 文章图片
)

3.SQL——手工注入

(sql注入(01) - 文章图片
)

select user()——获取当前登录账号

select version()——获取数据库版本

select database()——获取当前数据库
全局函数
@@datadir

@@hostname

@@version

@@version_conpile_os
常用技巧
  • ascll转字符:char()
  • 连接字符串:concat_ws(char(32,58,32),user(),database(),version())
  • 切分函数:substring_index(user(),"@",1)
  • 计算哈希:md5(),借助与此服务器进行计算

4.手工获取数据库表及字段的方法

(sql注入(01) - 文章图片
)

5.漏洞利用

(sql注入(01) - 文章图片
)

6.sql注入防护措施

(sql注入(01) - 文章图片
)

内容总结

以上是互联网集市为您收集整理的sql注入(01)全部内容,希望文章能够帮你解决sql注入(01)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/890853.html

来源:【匿名】