【网络安全】sql注入语法汇总

已于 2022-07-29 08:22:24 修改
阅读量1.7w 收藏 473
点赞数 195
分类专栏: 网络安全技术 文章标签: web安全 大数据 安全
于 2022-07-07 01:20:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50481708/article/details/125650253
版权
本文详细介绍了SQL注入的原理和各种类型,包括字符型、数字型、搜索型检测,联合查询、盲注、报错注入、堆叠注入、二次注入、宽字节注入和DNSLog注入等方法。此外,还探讨了SQL注入写入webshell的条件,旨在帮助开发者理解和防范SQL注入攻击。
摘要由CSDN通过智能技术生成

目录

一、原理

二、SQL注入判断方法

1.字符型检测

2.数字型检测

3.搜索型检测和xx型检测

三、union注入

1.order by判断列数

2.union 联合查询

四、盲注

1.布尔盲注

(1)查询数据库长度

(2)查询当前数据库名称

(3)查询数据库下有多少表

(4)查询数据库下表名第一位

(5)查询数据库下表中有多少个字段

(6)判断数据库下表中的第一个字段的长度

(7)查询数据库下表里面的第一个字段的第一位是多少

(8)得到字段探测第一条数据

2.时间盲注

(1)判断是否存在延迟函数

(2)查询当前数据库的长度,如果正确那么就延迟5秒

(3)判断当前数据库名第一位是否为a

(4)判断当前数据库名第一位ascii是否为100

(5)查询表数量

(6)查询表名长度

(7)截取表名第一位

(8)查询列字段数量

(9)查询列名长度

(10)截取列名第一位

(11)查询id第一条数据的长度

(12)获取数据信息内容

五、报错注入

(1)floor()

(2)extractvalue()

(3)updatexml()

(4)geometrycollection()

(5)multipoint()

(6)polygon()

(7)multipolygon()

(8)linestring()

(9)multilinestring()

(10)exp()

六、堆叠注入

七、二次注入

(1)插入恶意数据

(2)引用恶意数据

八、宽字节注入

(1)原理

(2)条件

九、dnslog注入

(1)条件

十、请求头注入

十一、SQL注入写入webshell

十二、总结

一、原理

  所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
  SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令, 这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。

二、SQL注入判断方法

1.字符型检测

字符型判断url是否存在注入,在url栏的网址上添加一个单引号

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
跳楼梯企鹅
关注
专栏目录
订阅专栏
Sql注入漏洞汇总-上
黑战士的博客
06-04 726
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
sql注入语法大全
jiewen999的博客
11-01 1289
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) fr
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1842
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
sql注入语句大全
weixin_34239169的博客
03-31 343
sql注入语句大全 --是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell') --用xp_cmdshell执行命令 ;exec master..xp_cmdshell "net user name passwo...
SQL注入语法
走在成功路上的博客
09-09 1703
SQL注入语法前言基本语法讲解 前言 这里就不过多的说一些基本的数据库常识及增删改查了,主要针对注入的一些语句及转义语法的讲解 这个文章也会根据自身不断收集不断地更新..... 基本语法讲解 ORDER BY Tips: 升序及降序知识点 默认是升序排列 降序语法:DESC SELECT * FROM database.table ORDER BY listname DESC; /...
sql注入
qq_49714982的博客
04-06 2601
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入思路及语法
imomoe的博客
09-23 438
闭合 联合查询 设行 # 使用-1是为了让值被判断为false 不输出 group_concat(); //将列的内容横向输出 information_schema //系统数据库 information_schema.schemata //系统数据库中存储所有数据库名的表 information_schema.tables //系统数据库中存储所有数据库表名的表 information_sche...
XSS与SQL注入
weixin_51909453的博客
12-15 1251
XSS与SQL注入 1.实验目的 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验过程 实验步骤: XSS部分:利用Beef
实验三:XSS和SQL注入
yghlqgt的博客
11-27 765
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
常用Sql注入语句.
03-30
NULL 博文链接:https://cn-wangwei.iteye.com/blog/1327507
数据库SQL注入攻击的全部资料打包
09-05
数据库SQL注入攻击是一种常见的网络安全威胁,它主要针对使用SQL(结构化查询语言)的数据库系统。这类攻击通过在用户输入的数据中嵌入恶意SQL代码,从而欺骗数据库服务器执行非授权的操作,获取敏感信息,甚至完全...
SQL注入教程——(二)常用语法基础
hijack89的博客
07-24 1453
本文使用的数据库为hijack89 该数据库中存在名为user 的表 表中存在id、username、password 三个列 具体数据内容如下: 注意:该数据表第一条数据项为id为2,username为user02,password为pass02的数据项1.select 查询语句select是基本的查询语句,用于从数据库中查找返回匹配条件的数据项; 常用语法如下:select [列名称]
sql 注入基本语法
ko_oi的博客
12-09 331
sql 注入基本语法 sql注入 select * from user where username ='admin' and password =' ' or '1'='1'; select * from user where username='admin'--' and password=''';
4.SQL注入语法类型
kinght的博客
08-26 322
title: 4.SQL注入语法类型 date: 2020-07-17 21:49:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入SQL注入语法类型分为union联合查询注入和报错注入,在上一章手工注入中,我们大量使用union操作符,我们在这一节会对它进行一个简单的总结,然后对报错注入进行一个详细的讲解 union联合查询注入 union操作符介绍 union操作符用于合并两个或多个select语句的结果集 注意,un.
SQL注入基础
weixin_45427676的博客
10-21 1382
文章目录SQL注入简介基本类型一、union注入(Less-1)(1)基础知识(2)注入过程1、判断是否存在注入2、判断字段3、判断回显位4、查询数据库5、查询表名6、查询表中的列7、查询用户及密码二、boolean注入(Less-8)(1)基础知识(2)注入过程 SQL注入简介 通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,SQL注入目前黑客
常用的SQL注入语句
孤的博客
10-11 2318
SQL是一种组织、管理和检索计算机数据库村粗数据的工具,它是一种计算机语言。 每天SQL语句均由一个谓词开始,该谓词描述这条语句要产生的动作,列如SELECT或UPDATE关键字。谓词后紧接一条或多天子句,子句中给出了被谓词作用的数据或提供谓词动作的详细信息。每条子句由一个关键字开始,SELECT谓词后为FROM关键字。 局部变量(Local Variable)和全局变量(Global Varia...
评论 276
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

跳楼梯企鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值