文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >SQL语法错误(SQL注入)

SQL语法错误(SQL注入)
EN

Stack Overflow用户
提问于 2014-02-19 05:53:46
回答 3查看 2K关注 0票数 0

我在计算机安全方面有一个类,并且在本地机器上执行sql注入时遇到了一些语法问题,我们应该对其进行黑客攻击。

下面是sql语法的语法。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
SqlCommand sqlc = new SqlCommand("SELECT Record FROM Table_Users WHERE Username='" + username + "' AND Password='" + password + "'");

我们在登录(用户名)字段和密码中的‘’或'1'='1‘中尝试以下操作

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
;INSERT Table_Users (Username, Password) VALUES ('hejsan', 'glenn');

但我得到了一个语法错误“不正确的语法在‘hejsan’附近。”

你能看到语法错误吗?

sql
sql-server
visual-studio-2010
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2014-02-19 06:35:34

试一试

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 ';INSERT Table_Users (Username, Password) VALUES ('hejsan', 'glenn');

->您需要在Username=之后关闭'。在这种情况下,您甚至不需要密码字段的值。

您可以将--放在注入语句之后,以取消其余的select语句:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
';INSERT Table_Users (Username, Password) VALUES ('hejsan', 'glenn');--
票数 0
EN

Stack Overflow用户

发布于 2014-02-19 05:55:39

我的第一个想法是使用INSERT INTO Table_Users而不是INSERT Table_Users,但是正如海报上所指出的,INTO是可选的(在MSSQL中,与标准的INTO相比)。

再想一想,根据您的列的数据类型,查询可以按照What is the meaning of the prefix N in T-SQL statements?在值的前面添加N。

票数 4
EN

Stack Overflow用户

发布于 2014-02-19 06:18:44

也许有什么引号吗?

var password = "';INSERT Table_Users (Username, Password) VALUES (''hejsan'', ''glenn''); select '";

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/21882572

复制
相关文章
sql注入 报错注入_sql原理
数据库网络安全sql
成功爆出了数据库的版本号。 要理解这个错误产生的原因,我们首先要知道group by语句都做了什么。我们用一个studetn表来看一下:
全栈程序员站长
2022/11/14
5.3K1
sql注入 报错注入_sql原理
1.1.1-SQL注入-SQL注入基础-SQL注入流程
sql网络安全php
SQL注入流程 01 寻找SQL注入点 寻找SQL注入点 无特定目标: inurl:.php?id= 有特定目标: inurl:.php?id=site:target.com // jsp sid
tea9
2022/07/16
1.8K0
1.1.1-SQL注入-SQL注入基础-SQL注入流程
1.1.1-SQL注入-SQL注入基础-SQL注入原理分析
数据库网络安全安全sql
sql 结构化查询语言 通用的功能极强的关系数据库标准语言 功能包括查询、操纵、定义和控制四个方面 不需要告诉SQL如何访问数据库,只要告诉SQL需要数据库做什么
tea9
2022/07/16
1.5K0
1.1.1-SQL注入-SQL注入基础-SQL手工注入方法
数据库云数据库 SQL Serversql网络安全
核心原理: MySql内置的infromation_schema库,它功能强大,是我们进行MySql注入的基石!
tea9
2022/07/16
1.7K0
1.1.1-SQL注入-SQL注入基础-SQL手工注入方法
1.1.1-SQL注入-SQL注入基础-SQL注入练习环境搭建
容器网络安全http容器镜像服务sql
Sqli-labs https://github.com/Audi-1/sqli-labs
tea9
2022/07/16
1.4K0
SQL注入(SQL注入(SQLi)攻击)攻击-联合注入
网络安全sql数据库
也就是说 , 后台SQL中拼接参数时 , 使用的是单引号 , 固 注入点为 单引号字符串型
红目香薰
2022/11/29
2.3K0
SQL注入(SQL注入(SQLi)攻击)攻击-联合注入
SQL注入攻击(SQL注入(SQLi)攻击)-报错注入
数据库网络安全sql编程算法
数据库返回了一个错误 , 从错误来看 , 最外层的一对单引号来自数据库的报错格式 , 我们不用管
红目香薰
2022/11/29
2.7K0
SQL注入攻击(SQL注入(SQLi)攻击)-报错注入
SQL注入
网络安全安全sql数据库编程算法
SQL注入自诞生以来以其巨大的杀伤力而闻名于世。典型的SQL输入的例子就是当对SQL进行字符串拼接操作的时候,直接使用未加转义的用户输入内容作为变量,比如下面的这种情况:
田维常
2019/08/05
1.7K0
SQL注入
数据库sql测试服务器数据
首先先说点知识,1、MySql在5.0版本后新增一个叫information_schema的虚拟数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。利用这个可以获取表名,列名等 2、查询中用到的group_concat()函数是要把查询的内容联合到一起方便查看的,这样就不需要limit 0,1一个一个判断了 先查个字段,因为有三个数据,就用4吧order by 4#
故里[TRUE]
2023/04/16
1K0
SQL注入
sql注入
sql数据库编程算法网络安全安全
先看一段日常代码 @Autowired private JdbcTemplate template; private void buildYear(SearchDto s, StringBuilder sql) { sql.append(" SELECT ROUND(SUM(CASE ("); sql.append(s.getYear()); sql.append(" - substr(li.fztime, 1, 4))"); sql.append(" WHEN 1 THE
用户5166330
2019/04/16
1.3K0
SQL注入
其他
 其中,un和pwd都是String类型的变量,这是一个很明显的SQL注入漏洞,假设我令
mathor
2018/10/10
2K0
SQL注入(SQL注入(SQLi)攻击)攻击-注入点
sql网络安全安全
SQL注入被称为漏洞之王 , 是最常用的漏洞之一 , 其中PHP在这方面的贡献最大
红目香薰
2022/11/29
1.8K0
SQL注入(SQL注入(SQLi)攻击)攻击-注入点
SQL注入
csshttp网络安全sql数据库
所谓SQL注入,就是通过把SQL命令插入到表单中或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的。
用户2200417
2022/06/13
7660
SQL注入
sql数据库网站网络安全安全
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第一危险的安全漏洞。
WindRunnerMax
2020/08/27
1.2K0
Sql server之sql注入
网络安全sqlsql server数据库编程算法
关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下
Power7089
2020/11/09
5.7K0
bwapp之sql注入_sql注入语句入门
网络安全云数据库 SQL Server编程算法sqliteandroid
0x0E、SQL Injection – Blind – Boolean-Based
全栈程序员站长
2022/11/09
8.4K0
bwapp之sql注入_sql注入语句入门
1.2.2-SQL注入-SQL注入语法类型-报错注入
网络安全
构造payload让信息通过错误提示回显出来 应用场景: 查询不回显内容,会打印错误信息 Update、insert等语句,会打印错误信息
tea9
2022/07/16
1.6K0
1.2.2-SQL注入-SQL注入语法类型-报错注入
【Pikachu】SQL Inject(SQL注入)
数据库网络安全安全sqlhttp
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
菜菜有点菜
2022/03/17
2.1K0
【Pikachu】SQL Inject(SQL注入)
SQL注入-报错注入[通俗易懂]
网络安全数据库sqlxmlxslt & xpath
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。
全栈程序员站长
2022/11/11
3.4K0
SQL注入-报错注入[通俗易懂]
SQL学习之SQL注入总结
sql
Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。 sql注入分类: 基于联合查询 基于错误回显 基于盲注,分时间盲注和布尔型的盲注 基于user-agent 基于feferer 基于cookie 二次注入 宽字节注入 注入一个网站时,我们先要找出后台构造的查询语句,然后判断是否存在注入点。 常规的找出查询语句的方法是在后面加’ 、 “ 、 ‘)  、 “),看是否报错,然后用and 1=1和and 1=2判断是否存在注入点
Jetpropelledsnake21
2018/06/14
1.7K0

相似问题

SQL注入:语法错误

28

如何使用SQL注入接收SQL语法错误?

11

执行查询时sql语法错误(sql注入)?

10

Linq to SQL和SQL注入

11

SQL错误: SQL语法错误

35
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文