LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

sql注入常用的命令及函数

admin
2023年11月4日 8:52 本文热度 609

SQL注入是一种常见的网络攻击技术,它利用不安全的输入验证和不正确的SQL查询构造来向数据库注入恶意代码。SQL注入攻击通常可以分为两类:一是基于错误报告的注入,又称为报错注入;二是基于盲注的注入。数据提交方式主要有两种:一是通过GET请求,将参数附加在URL上;二是通过POST请求,将参数提交到服务器的请求体中。以下是SQL注入常用的命令和函数,以及它们的描述:

01


通过?传递参数

这是一种常见的SQL注入方式,攻击者会在URL中传递参数,如?id=1。

02


limit

LIMIT是SQL语句中用来限制结果集的函数。

03


闭合方式

攻击者可以使用单引号 '、双引号 "、括号 () 等来闭合原始查询的字符串,以便插入恶意代码。

04


order by

使用ORDER BY可以帮助攻击者判断数据库中表的字段数,这对于后续的注入攻击非常有用。

05


union

union操作用于联合查询,攻击者可以通过union注入来探测数据库中的表和字段信息。

06


 database()

database()函数用于获取当前数据库的名称。

07


version()

version()函数返回数据库的版本信息。

08


user()

user()函数返回当前数据库用户的用户名。

09


group_concat()

group_concat()函数用于将查询结果中匹配条件的多个行合并成一个字符串,通常用于检索多个值并将它们拼接在一起。

10


--+

--+用来注释掉后续的SQL语句。

11


length()

length()函数用于获取字符串的长度,攻击者可以用它来确定数据库名或表名的长度。

12


substr()

substr()函数用于从字符串中提取子字符串,攻击者可以使用它来逐字符获取数据库名或表名。

13


ascii()

ascii()函数将字符转换为ASCII码,这可以用于检索字符的ASCII值。

14


sleep()

sleep()函数用于在SQL查询中引入延迟,以帮助攻击者判断是否存在注入漏洞。

15


extractvalue()

报错注入获取数据库名称

16


updatexml()

报错注入获取数据库名称

17


concat

concat函数用于连接字符串,攻击者可以使用它来构造恶意SQL语句。

总之,SQL注入攻击可以对数据库造成严重的安全风险,因此开发人员应该采取适当的输入验证和参数化查询来防止这种类型的攻击。此外,数据库管理员也应保持数据库的安全配置,以减少潜在的漏洞。教育和培训也是防范SQL注入攻击的重要组成部分,以提高开发人员和数据库管理员的安全意识。


该文章在 2023/11/4 8:52:43 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved