SQL注入---SQL注入-数字字符串联合查询

Posted 郑俊杰

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入---SQL注入-数字字符串联合查询相关的知识,希望对你有一定的参考价值。

SQL注入前要判断是哪种数据库。

mysql或者sql sever等数据库都有自己的内置数据库。

网页:

静态网页(html/htm)

动态网页(asp/aspx/php/jsp)

SQL注入危害:

1.窃取数据库敏感信息

2.对数据进行恶意的增删改

3.造成拒绝服务

4.文件系统操作:列目录,读取、写入文件(一句话木马)等。

5.获取服务器权限(执行系统命令)

数据库的注释语法

SQL注入分类:

数字型---不需要考虑单引号或双引号闭合
字符型---需要考虑单引号闭合和注释问题
回显注入---回显正常/回显报错
盲注---布尔型盲注/基于时间的盲注

以上是关于SQL注入---SQL注入-数字字符串联合查询的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入--联合查询+布尔盲注

sql注入联合查询注入过程

SQL注入-联合查询注入

写出SQL注入的方法和联合查询数据库所用到的SQL语句?

SQL注入常见的姿势一:联合查询注入

SQL注入之联合查询