sql注入01

sql注入01
1.SLQ：操作数据

数据库结构
```
create/drop database

create/alter/drop  table
```
数据库内容

insert values语句
```
insert into table_name(col1,col2) values(value1,value2)
```
insert select语句
```
insert into table_name(col1,col2) select col1,col2 ... from tablename where search condition
```
update语句
```
update table_name set columnname1=value1[,columname2=value2]... where search condition
```
delete
```
delect from tablename where condition
```
2.sql注入漏洞查找

通用法则

单引号 ‘

条件法则 and 1=1 、and 1=2

时间法则 sleep（盲注）

数据库语句写法

数字型

字符型

搜索型

3.SQL——手工注入
```
select user()——获取当前登录账号

select version()——获取数据库版本

select database()——获取当前数据库
```
全局函数
```
@@datadir

@@hostname

@@version

@@version_conpile_os
```
常用技巧
- ascll转字符：char()
- 连接字符串：concat_ws(char(32,58,32),user(),database(),version())
- 切分函数：substring_index(user(),"@",1)
- 计算哈希：md5(),借助与此服务器进行计算
4.手工获取数据库表及字段的方法

5.漏洞利用

6.sql注入防护措施
相关阅读:
win7下不支持DOS全屏 This system does not support fullscreen mode
C语言猜字游戏
 C语言寻找字符串的第一个小写字母
 getch 函数当ubuntu下没有curses.h下怎么办？
C语言将小写字母写入文件
 vc++读取文件属性的详细信息描述读取QQ的注册表路径
 C语言输入字符写入文件再计算文件里的大写字母个数
 #define STRICT 让编译器进行严格类型检查
 HDU1875 畅通工程再续
 HDU4146 Flip Game
原文地址：https://www.cnblogs.com/dyanbk/p/11487632.html

1.SLQ：操作数据

数据库结构

数据库内容

insert values语句

insert select语句

update语句

delete

2.sql注入漏洞查找

通用法则

单引号 ‘

条件法则 and 1=1 、and 1=2

时间法则 sleep（盲注）

数据库语句写法

数字型

字符型

搜索型

3.SQL——手工注入

全局函数

常用技巧

4.手工获取数据库表及字段的方法

5.漏洞利用

6.sql注入防护措施