典型的sql注入字符串方式有:
1.sql注释语句,例如:
–:表示单行注释
/…/:用于多行(块)注释
2.SELECT 查询语句,如:
SELECT 列名称 FROM 表名称
SELECT * FROM 表名称
3.UNION操作符,如:
SELECT column_name(s) FROM table_name1
UNION
SELECT column_name(s) FROM table_name2
4.concat语句,如:
SELECT CONCAT(id, ‘,’, name) AS con FROM info LIMIT 1;//即将id与name从info中报出
SELECT CONCAT_WS('_',id,name) AS con_ws FROM info LIMIT 1;//即将id,name以_相连使用
5.order by语句的使用。
6.if语句,如:
if ((select user) = 'sa' OR (select user) = 'dbo') select 1 else select 1/0(S)
如果当前用户不是"sa"或者"dbo",就会抛出一个divide by zero error。
7.slepp()语句,如:
sleep(100)即延时多少的作用
8.count语句,如:
SELECT COUNT(column_name) FROM table_name//即返回table_name的字段数目
SELECT COUNT(*) FROM table_name//即返回table_name的所有字段数
9.extract语句,如:
EXTRACT(unit FROM date)//unit为选择的参数可以为day,week,year等
10.length()语句,如:
select length("123456") #返回6