最最重要的SQL手工注入基础语法知识

最新推荐文章于 2022-07-15 15:00:06 发布
最新推荐文章于 2022-07-15 15:00:06 发布
阅读量309 收藏
点赞数 1
分类专栏: SQL 文章标签: SQL注入 基础语法 Sql-labs 最最重要 手工注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44632668/article/details/97497219
版权

SQL注入必备基础知识

初学SQL注入的小白,整理一下必备的一些基础知识,如有不如或者错误请指出。

注释符

  • 单行注释: - -
  • 多行注释:/* … */
    在sql-labs中,经常使用- - +放在最后注释多余部分

WHERE 子句

如果只希望选取居住在西安中的人,我们需要向select语句添加where子句:

select * from persons where city=‘xi’an’

SELECT查询

  • select 列名 from 表名
  • select * from 表名

如果把一个学校比作数据库,那么年级就是表名,班级就是列名,意思就是从某年级查看一下某班级。

例如:
select column_name from table_name

查字段数(ORDER BY)

order by 语句用于根据指定的列对结果集进行排序,order by语句默认按照升序对记录进行排序,如果您希望按照降序对记录进行排序。
sql-labs中,因为union前面列数必须一致,我们必须找出实际列数。这里我们使用了order by,因为order by 排序列数多于实际列数会报错。

假设这里有一个包含SQL注入漏洞的URL,它会将HTTP GET方法中名为“order”的参数的值(该值由用户指定)传递给SQL查询。该URL如下所示:

http://xxx/.asp?data=yes&order=column_name

然后,应用程序会从HTTP GET方法的参数“order”中接收用户提供的数据,并生成如下所示的SQL查询:

Select table_name,column_name from information_schema.columns order by column_name

分组(GREAT BY)

great bygreat表示分组,by后面写字段名,就表示根据哪个字段进行分组,如果有用Excel比较多的话,great by比较类似Excel里面的透视表。
great by必须得配合聚合函数来用,分组之后你可以计数(count),求和(sum),求平均数(avg)等。

例如:
select column_name, aggregate_function(column_name) from table_name where column_name operator value order by column_name

合并语句(UNION)

union用于合并两个或多个select语句,而且union内部的select必须有相同数量的列,列有相似的数据类型,简单的说就是它内部列的属性相同,要么都是数字型,要么都是字符型。

例如:
select column_name from table_name1
union
select column_name from table_name2

连接字符(CONCAT)

concat用于将两个字符连为一个字符串,返回结果为连接产生的字符串,如有任何一个参数为NULL(空),则返回值为NULL(空)。

例如:
select concat (admin,passward) fromwhere

延时函数(SLEEP)

select sleep (N) 可以让语句运行N秒钟
sleep可以强制产生一个固定的延迟

例如:
id=1 and sleep(5) //判断下是否存在延时注入,若5秒钟页面返回则存在。

COUNT函数

COUNT() 函数返回匹配指定条件的行数。

例如:

select count (column_name)from table_name //返回指定列的值的数目
select count (*)from table_name //返回表中的值的数目

V
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 786
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
SQL手工注入基础篇
weixin_38169206的博客
09-19 217
0.前言 本篇博文是对SQL手工注入进行基础知识的讲解,更多进阶知识请参考进阶篇(咕咕),文中有误之处,还请各位师傅指出来。学习本篇之前,请先确保以及掌握了以下知识: 基本的SQL语句 HTTP的GET、POST请求,URL编码 文中所有例题选自sqlilab,可以先配置好一起边看边操作。因为虚拟机炸了,所以我自己搭建了一个简陋的平台,sqlilab可自行进行搭建练习,在...
SQL注入-MySQL手工注入语法大全
qq_41579182的博客
09-29 568
判断是否存在SQL注入 ’ and 1=1 and 1=2 暴字段长度 Order by 数字 匹配字段 and 1=1 union select 1,2,…,n 暴字段位置 and 1=2 union select 1,2,…,n 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=...
SQL手工注入语句详解
m0_66160077的博客
07-09 1653
mysql 手工注入方法============================================================================================================================================?id=1'语句作用:测试是否存在注入,报错则存在-------------------------------------------------------------------------------
sql mysql 手注_sql 手注 语法
weixin_39794213的博客
02-06 115
mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。| SCHEMATA ――>存储数据库名的,|——>关键字段:SCHEMA_NAME,表示数据库名称| TABLES ――>存储表名的|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;TABL...
SQL注入基础
weixin_45427676的博客
10-21 836
文章目录SQL注入简介基本类型一、union注入(Less-1)(1)基础知识(2)注入过程1、判断是否存在注入2、判断字段3、判断回显位4、查询数据库5、查询表名6、查询表中的列7、查询用户及密码二、boolean注入(Less-8)(1)基础知识(2)注入过程 SQL注入简介 通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,SQL注入目前黑客
手工)【sqli-labs40、41】堆叠注入、盲注
07-15 1534
SQL-堆叠、盲注】
手工注入常用SQL语句
weixin_34041003的博客
11-09 137
判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL: and (select id from sysobjects) >0 返回正常说明是mssql MySQL: and length(user())>0 返回正常说明是MySQL mysql: 1.判断版本 a...
SQL注入手工注入常用的语句
yusakul的博客
11-19 2422
判断是否存在注入 and 1=1 / and 1=2 回显页面不同(整形判断) 输入and 1=1和and 1=2后发现页面没有变化,判断不是整型注入 输入’ and 1=1 %23和 ’ and 1=2%23后发现页面变化,判断为字符注入 在数据库中 1=1 和1=2 后面随便输入字符串(相当于1=1和1=2后面的查询语句),发现select 1="1dasd"时返回1正确,1="2das...
sql注入手工注入示例详解
09-10
之前和大家分享了基本的SQL注入知识,这一篇讲的就是在得知注入点的之后,如何有效地进行脱裤。文章通过示例介绍的很详细,对大家的理解和学习很有帮助,下面来一起看看吧。
SQL手工注入完全篇
09-08
SQL手工注入完全篇
SQL基础语法
12-14
1. SQL的概念 Structured Query Language 结构化查询语言 1.1 SQL的作用 是一种所有关系型数据库的查询规范,不同的数据库都支持。 通用的数据库操作语言,可以用在不同的数据库中。 不同的数据库 SQL 语句有一些...
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
sql手工注入 union
09-17
SQL手工注入是一种攻击技术,通过修改SQL查询语句来绕过应用程序的安全措施,并获取未授权的数据。其中,union查询是一种常用的手工注入技巧之一。通过使用union关键字,可以将两个或多个查询的结果合并在一起返回。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值