温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

sql注入零散知识

发布时间:2020-07-13 09:01:09 来源:网络 阅读:421 作者:老鹰a 栏目:数据库


1、order by解释:

    在SQL语言中,order by语句后面加上字段名,就可以对查询结果排序。但他有一种特殊用法,就是在后面不添加字段名,而添加数字的方式。添加数字的时候,表示以该表第几个字段进行排序。只有当数字小等于字段数时,才有效。所以通过这个条件,可以判断一个表中存在多少个字段。例如order by 10 返回正常,而order by 11页面返回错误,则说明数据库存在10个字段。

2、union select 1,2,3,4,5,6,7,8,9,10,11 from

首先解释一下select后面几个数字的意思,1,2,3,4...,这里的几个数字纯粹是凑数的,凑够和union关键字前面的那个表的字段数一样,不然没法拼接成一个表。在sql注入的时候,在将相应位置替换成你想获得的数据,查询结果后面就会显示出来。如下图最后一行:


sql注入零散知识


3、常用函数

    在mysql中 有很多的注射能用到的函数 比如 user() database() version() 分别用来查看当前数据库连接的用户名,数据库名称 以及mysql的版本比如返回 3 6 7 那么你把3 6 7 替换成user() database() version() 也就是 union select 1, 2 ,user() ,4 ,5 ,loadfile(), version() ,9 ,10, 11 这样就可以在页面上爆出 用户名 绝对路径之类的



向AI问一下细节
推荐阅读:
  1. SQL注入
  2. sql注入原理

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI