典型的sql注入字符串方式有:
1.sql注釋語句,例如:
–:表示單行注釋
/…/:用于多行(塊)注釋
2.SELECT 查詢語句,如:
SELECT 列名稱 FROM 表名稱
SELECT * FROM 表名稱
3.UNION操作符,如:
SELECT column_name(s) FROM table_name1
UNION
SELECT column_name(s) FROM table_name2
4.concat語句,如:
SELECT CONCAT(id, ‘,’, name) AS con FROM info LIMIT 1;//即將id與name從info中報出
SELECT CONCAT_WS('_',id,name) AS con_ws FROM info LIMIT 1;//即將id,name以_相連使用
5.order by語句的使用。
6.if語句,如:
if ((select user) = 'sa' OR (select user) = 'dbo') select 1 else select 1/0(S)
如果當前用戶不是"sa"或者"dbo",就會拋出一個divide by zero error。
7.slepp()語句,如:
sleep(100)即延時多少的作用
8.count語句,如:
SELECT COUNT(column_name) FROM table_name//即返回table_name的字段數目
SELECT COUNT(*) FROM table_name//即返回table_name的所有字段數
9.extract語句,如:
EXTRACT(unit FROM date)//unit為選擇的參數可以為day,week,year等
10.length()語句,如:
select length("123456") #返回6
