本 SQL 注入小抄包含有用语法的示例,您可以使用这些语法执行各种任务,这些任务在执行 SQL 注入攻击时经常会出现。
String concatenation
只有一个列时可以将多个字符串连接成一个字符串。
| Database type | Query |
|---|---|
| Oracle | `‘foo’ |
| Microsoft | 'foo'+'bar' |
| PostgreSQL | `‘foo’ |
| MySQL | 'foo' 'bar'CONCAT('foo','bar') |
Substring
您可以从指定长度的指定偏移量中提取字符串的一部分。请注意,偏移索引是以 1 为单位的。以下每个表达式都将返回字符串 ba。
| Database type | Query |
|---|---|
| Oracle | SUBSTR('foobar', 4, 2) |
| Microsoft | SUBSTRING('foobar', 4, 2) |
| PostgreSQL | SUBSTRING('foobar', 4, 2) |
| MySQL | SUBSTRING('foobar', 4, 2) |
Comments
可以使用注释来截断查询(也可以用别的),并删除原始查询中跟随您输入的部分。
本文参考:
