SQL注入能做什么 在<SQL注入基础>一文介绍了SQL注入的基本原理和实验方法,那接下来就要问一下,SQL注入到底能什么? 估计很多朋友会这样认为:利用SQL注入最多只能获取当前表中的所有记录,但无法获取其它表的内容,事实果真的如此? 正像小偷从窗户爬进入房间,难道他只能在房间内偷东西?非也,他可以将整个房子洗劫一空. 不相信?那来看看如何对MySQL进行爆库. 如何将MySQL数据库连根拔起 如果作为一名黑客,根本无法知道系统中有哪些表,表中有哪些字段,那如何将数据库的内容窃取出来呢? 答…

1. 数据库查询版本 Mssql select @@version Mysql select vresion()/select @@version oracle select banner from ￥version Postgresql select version() 2. 数据库常用命令 库操作 连接数据库 mysql -u 用户名 -p 创建数据库:create database 数据库名称. 删除数据库 drop database 数据库名称. 列出数据库 show databases…

K8飞刀 SQL注入点脱库演示动画教程 链接:https://pan.baidu.com/s/15gLTxiv9v1Te5QNFZnfV4A 提取码:eaa1…

SQL注入是一个比较"古老"的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆.进攻与防守相当于矛和盾的关系,我们如果能清楚了解 攻击的全过程,就可以更好的预防类似情况的出现. 接着上篇,还是新闻发布系统,上篇演示的盲注,其实还有更简单的办法.上篇是从新闻详细页面入侵成功,在下面的测试中入侵者发现新闻列表页面也存在相同的漏洞,呵呵呵,貌似从这里入侵更方便些. 这里测试环境跟上一篇相同, MSQL + asp.net  .新闻…

在盲注的情况下,往往需要一个一个字符的去猜解,即过程中需要截取字符串 在这里整理了一下一些常用函数 由于现阶段学习不够深入,整理分类不清楚具体,不过博主会慢慢进行完善 user() 查询当前数据库用户 version() 查询当前数据库版本 database() 查询当前页面所连接的数据库名称 @@Version_compile_os 查询服务器的系统版本 mid()函数 此函数为截取字符串一部分.mid(column_name,start,[length]) 参数 描述 column_name…

整形参数判断     1.直接加'  2.and 1=1  3. and 1=2     如果1.3运行异常 2正常就存在注入 字符型判断     1.直接加'  2.and '1'='1'  3. and '1'='2' 搜索型: 关键字%' and 1=1 and '%'='%           关键字%' and 1=2 and '%'='%     如果1.3运行异常 2正常就存在注入 获取数据库版本 and (select @@version)>0 获取当前数据库名 and db_n…

1.爆错注入 什么情况想能使用报错注入------------页面返回连接错误信息 常用函数 updatexml()if...floorextractvalue updatexml(,concat() 在concat查询语句后面添加一个标识符,如0x23 updatexml(,concat() 因为有的时候报错信息会设置长度限制,添加标识符可以避免显示不完全 获取数据库信息 http://10.1.2.5:10631/sqli/Less-1/?id=1' and updatexml(1,conc…

最近在加强sql 语句的学习,整理一下基本语法,现在记录下 select * from dbo.cangku where city='河南' select  distinct(city), cangkuId from dbo.cangku    //取消重复的列值 select  SUM (gongzi) as  zgz  from dbo.zhigong    //总工资 select cangkuId ,city  from dbo.cangku   where not city='河南'…

总结一些工作中用到或碰到的SQL语句,希望能与大家分享,同时也希望大家能提供更多的精妙SQL语句..... 1.delete table1 from (select * from table2) as t2 where table1.id=t2.id 2.truncate table table1 (不在事务日志中做记录,比delete table快,但不能激活触发器) 3.update table1 set column=column+1 where id=(select id from ta…

[1]@@datadir 函数作用:返回数据库的存储目录构造SQL语句 select @@datadir;   [2]@@version_compile_os 函数作用:查看服务器的操作系统SQL语句:select @@version_compile_os;   [3]database() 函数作用:查看当前连接的数据库名称SQL语句:select database();   [4]user() 函数作用:查看当前连接数据库的用户SQL语句:select user();   [5]version…