典型的sql注入字符串有哪些 哪些字符导致sql注入

主机教程 建站分享 2年前 (2022-09-22) 178次浏览

文章摘要:典型的sql注入字符串有哪些 哪些字符导致sql注入

典型的sql注入字符串方式有: 1.sql注释语句,例如: –:表示单行注释 /…/:用于多行(块)注释 2. […]

典型的sql注入字符串方式有:

1.sql注释语句,例如:

–:表示单行注释

/…/:用于多行(块)注释

2.SELECT 查询语句,如:

SELECT 列名称 FROM 表名称

SELECT * FROM 表名称

3.UNION操作符,如:

SELECT column_name(s) FROM table_name1

UNION

SELECT column_name(s) FROM table_name2

4.concat语句,如:

SELECT CONCAT(id, ‘,’, name) AS con FROM info LIMIT 1;//即将id与name从info中报出

SELECT CONCAT_WS('_',id,name) AS con_ws FROM info LIMIT 1;//即将id,name以_相连使用

5.order by语句的使用。

6.if语句,如:

if ((select user) = 'sa' OR (select user) = 'dbo') select 1 else select 1/0(S)

如果当前用户不是"sa"或者"dbo",就会抛出一个divide by zero error。

7.slepp()语句,如:

sleep(100)即延时多少的作用

8.count语句,如:

SELECT COUNT(column_name) FROM table_name//即返回table_name的字段数目

SELECT COUNT(*) FROM table_name//即返回table_name的所有字段数

9.extract语句,如:

EXTRACT(unit FROM date)//unit为选择的参数可以为day,week,year等

10.length()语句,如:

select length("123456") #返回6


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:典型的sql注入字符串有哪些 哪些字符导致sql注入
文章链接:http://www.7966.org/post/15191.html
转载请注明出处

喜欢 (0)