SQL注入不仅仅是or 1=1
Posted 道哥的谜底
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入不仅仅是or 1=1相关的知识,希望对你有一定的参考价值。
mysql:使用#、--空格、/**/进行注释
SqlServer:使用--、/**/进行注释
Oracle:使用--进行注释
MySql:'test'空格'ing'、CONCAT('test','ing')
SqlServer:'test'+'ing'
Oracle:'test'||'ing'
Mysql和SqlServer可使用information_schema进行库表查询
Oracle可使用all_tables、all_tab_columns进行库表查询
Mysql:select @@version
SqlServer:select @@version
Oracle:select banner from v$version
Oracle select语句后需拼接from表名,内置表为dual
不同版本mysql属性
Mysql单引号隐患
为规避单引号转义的场景,可通过 password like 0x4125、password like char(65,37)来替换password like ‘A%’
Union select不仅应用于正常的SQL注入,还可应用于盲注类型,为避免substring字符比对的操作复杂性,可与dnslog夹带数据协同出现。例,ceye.io dns域名服务商。
Mysql可使用load_file
以上是关于SQL注入不仅仅是or 1=1的主要内容,如果未能解决你的问题,请参考以下文章