您的位置: 首页  >  IT文章  >  SQL注入基础

SQL注入基础

分类: IT文章 2023-11-20 13:56:06

注入点的判断:

首先判断该注入点是怎么闭合的,常用的是','),')),",再利用and 1=2,and 1=1判断闭合是否正确

sql注入常用语句:

普通语句:schema_name——数据库名;table_name——表名;column_name——字段名;

查询数据库:select schema_name from information_schema.schemata--+

查询数据库表:select table_name from information_schema.tables where table_schema='数据库名'--+

查询字段名:select column_name from infromation_columns where table_name='表名'--+

查询字段内容:select * from 表名--+

盲注:

先介绍几个常用的函数:

left(a,b)-----查询a中数据,返回b个字符

substr(s,n,len)------从字符串s中返回一个长度同len字符相同的字符串,起始于位置n,另外要注意的是,该函数起始位置是1,不是0

CAST函数:语法规则是:Cast(字段名 as 转换的类型 ),进行数据类型转换

limit a,b--------a决定返回第几行的数据,而b决定返回几行数据

ORD() 函数:ORD() 函数返回字符串第一个字符的

SQL注入基础

感觉不错的,点个关注,

评论区里留下你们想知道的。下一期给出你们答案。

 

相关推荐