SQL注入基础知识

最新推荐文章于 2022-07-10 22:58:07 发布
最新推荐文章于 2022-07-10 22:58:07 发布
阅读量188 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52431855/article/details/117003396
版权

字段说明

  • database()将会返回当前网站所使用的数据库名字。
  • user()将会返回执行当前查询的用户名。
  • version() 获取当前数据库版本。
  • @@version_compile_os 获取当前操作系统。
  • information_schema 是mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等
  • column_name 列名
  • table_name 记录 DBMS 中存储的表名
  • table_schema 记录表名所在的数据库
  • information_schema 信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。
  • schema_name 数据库名称
  • information_schema.schemata SCHEMATA表提供关于数据库的信息。

函数说明

  • group_concat(column_name) 将一列的数据用一行全部输出,中间用逗号隔开。
  • concat(s1,s2…sn) 字符串 s1,s2 等多个字符串合并为一个字符串
  • left(name,length) 返回name最左边的length个字符串,right函数同理。eg:有的SQL报错注入题只会显示部分字符串,超过范围的就不会显示出来,使用right函数就会如图password缺少d,但是也可借此依次向左推进得到所有字符。

判断注入类型

  1. 首先可通过输入' 或者 " 看是否会报错,来判断是否存在注入点
  2. 可输入 语句:and 1=1        and 1=2 (经典)  
  3. 如果第一个语句没报错,第二个语句报错了,则说明存在数字型注入
  4. 反之,则可能存在字符型注入,因为如果是字符型注入,则后台的语句就是 '1 and 1=1' 和'1 and 1=2' 是一段字符串,并不会进行逻辑判断
  5. 接着可输入 语句:' and '1'='1(字符型)  ' and '1'='2 
  6. 同样如果第一个语句没报错,第二个语句报错了,则说明存在字符型注入
小杌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql 注入获取服务器信息,SQL注入之SQL server
weixin_39565021的博客
08-08 628
基础知识1.SQL server是微软推出的关系型数据库,所以SQL server只能搭配Windows服务器使用;2.SQL server数据库一般搭配的脚本语言为asp或aspx;3.SQL server默认端口:14334.SQL server数据库以文件形式存在,文件后缀:①x.mdf(数据库文件后缀)②x.ldf(数据库日志文件后缀)5.权限划分:数据库权限对应服务器权限可执行的操作SA...
sql注入详解
m0_67392811的博客
06-12 5644
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
三种数据库的 SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
SQL注入中可利用的函数,如database()、user(),@@datadir
m0_51756263的博客
07-10 1900
SQL注入中可利用的函数,如database()、user()、@@datadir、version()、@@basedir、@@version_compile_os
SQL注入判断数据库服务器版本
xiaoxuetu_的博客
03-28 3900
1.获取标志信息 SQL Server select @@version MySQL select @@version;select version() Oracle select banner from v$version PostgreSQL select version() 2.从字符串判断数据库服务器版本 SQL Server select...
SQL注入基础知识总结
weixin_39157582的博客
08-16 1594
SQL注入基础知识总结1、注释符1.1、Mysql中注释符有三种新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、注释符 SQL注入的时候经常会用到注释符注释掉SQL语句后边的拼接内容,在字符型参数注入中常见。 1
SQL注入基础
weixin_40195907的博客
11-30 3352
一、SQL注入条件 1、程序没有对输入进行严格的过滤 2、输入的语句能够被带入数据库中执行 二、SQL注入步骤 Step1:判断是否存在注入 字符型 数字型 Step2:获取数据库信息 1、order by 数字 用于判断列数 2、union 合并多条语句的查询结果 3、select 1,2 数据显示位 4、获取用户、数据库版本、数据库 select users(); select version(); select database(); 5、使用information_schema数据库 ①scheme
sql注入基础知识.rar
04-17
sql注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗...
sql注入之必备的基础知识
09-10
所有的知识点都是在sql注入中最常用到也是最基础的知识点。对于一个需要精通sql语句的web安全工程师来说,下面的知识是必须要掌握的。下面的知识也是学习sql注入最基本的知识。下面大家来一起看看吧。
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
06-14
云计算企业私有云平台建设方案.pptx
通过CNN卷积神经网络对盆栽识别-含图片数据集.zip
最新发布
06-14
本代码是基于python pytorch环境安装的。 下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139246467 如果实在不会安装的,可以直接下载免安装环境包,有偿的哦 https://download.csdn.net/download/qq_34904125/89365780 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03pyqt_ui界面.py 数据集文件夹存放了本次识别的各个类别图片。 本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集, 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地
0.96寸OLED显示屏
06-14
尺寸与分辨率:该显示屏的尺寸为0.96英寸,常见分辨率为128x64像素,意味着横向有128个像素点,纵向有64个像素点。这种分辨率足以显示基本信息和简单的图形。 显示技术:OLED(有机发光二极管)技术使得每个像素都能自发光,不需要背光源,因此对比度高、色彩鲜艳、视角宽广,且在低亮度环境下表现更佳,同时能实现更低的功耗。 接口类型:这种显示屏通常支持I²C(IIC)和SPI两种通信接口,有些型号可能还支持8080或6800并行接口。I²C接口因其简单且仅需两根数据线(SCL和SDA)而广受欢迎,适用于降低硬件复杂度和节省引脚资源。 驱动IC:常见的驱动芯片为SSD1306,它负责控制显示屏的图像显示,支持不同显示模式和刷新频率的设置。 物理接口:根据型号不同,可能有4针(I²C接口)或7针(SPI接口)的物理连接器。 颜色选项:虽然大多数0.96寸OLED屏为单色(通常是白色或蓝色),但也有双色版本,如黄蓝双色,其中屏幕的一部分显示黄色,另一部分显示蓝色。
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名.docx
06-14
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名
5G智慧校园顶层设计方案.pptx
06-14
5G智慧校园顶层设计方案.pptx
CTFSQL注入基础知识
04-03
下面是CTF中SQL注入基础知识: 1. 什么是SQL注入SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值