sql注入01

sql注入01
1.SLQ：操作数据

数据库结构
```
create/drop database

create/alter/drop  table
```
数据库内容

insert values语句
```
insert into table_name(col1,col2) values(value1,value2)
```
insert select语句
```
insert into table_name(col1,col2) select col1,col2 ... from tablename where search condition
```
update语句
```
update table_name set columnname1=value1[,columname2=value2]... where search condition
```
delete
```
delect from tablename where condition
```
2.sql注入漏洞查找

通用法则

单引号 ‘

条件法则 and 1=1 、and 1=2

时间法则 sleep（盲注）

数据库语句写法

数字型

字符型

搜索型

3.SQL——手工注入
```
select user()——获取当前登录账号

select version()——获取数据库版本

select database()——获取当前数据库
```
全局函数
```
@@datadir

@@hostname

@@version

@@version_conpile_os
```
常用技巧
- ascll转字符：char()
- 连接字符串：concat_ws(char(32,58,32),user(),database(),version())
- 切分函数：substring_index(user(),"@",1)
- 计算哈希：md5(),借助与此服务器进行计算
4.手工获取数据库表及字段的方法

5.漏洞利用

6.sql注入防护措施
相关阅读:
C#程序设计---->计算圆面积windows程序
 MMORPG大型游戏设计与开发（服务器游戏场景地图和区域）
MMORPG大型游戏设计与开发（服务器游戏场景多线程）
MMORPG大型游戏设计与开发（服务器游戏场景核心详述）
MMORPG大型游戏设计与开发（游戏服务器游戏场景概述 updated）
plain framework 1 pak插件说明（资源压缩加密）
plain framework 1 版本更新 1.0.2 增加打包插件
 plain framework 1 参考手册入门指引之许可协议
 plain framework 1 参考手册入门指引之代码风格
 plain framework 1 参考手册入门指引之模块
原文地址：https://www.cnblogs.com/dyanbk/p/11487632.html

1.SLQ：操作数据

数据库结构

数据库内容

insert values语句

insert select语句

update语句

delete

2.sql注入漏洞查找

通用法则

单引号 ‘

条件法则 and 1=1 、and 1=2

时间法则 sleep（盲注）

数据库语句写法

数字型

字符型

搜索型

3.SQL——手工注入

全局函数

常用技巧

4.手工获取数据库表及字段的方法

5.漏洞利用

6.sql注入防护措施