select查询数据

insert插入数据

delete删除数据

update更新数据

order by 排序数据

SQL注入报错盲注

盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:

基于布尔的SQL盲注-逻辑判断

regexp,like,ascii,left,ord,mid

基于时间的SQL盲注-延时判断

if,sleep

基于报错的SQL盲注-报错回显

floor, updatexml,extractvalue

https://www.jianshu.com/p/bc35f8dd4f7c

like 'ro%'

#判断ro或ro...是否成立

regexp '^xiaodi[a-z]’

#匹配xiao及xiao...等

if(条件,5,0)

#条件成立返回5反之返回0

sleep(5)

#SQL语句延时执行5秒

mid(a,b,c)

#从位置b开始,截取a字符串的c位

substr(a,b,c)

#从b位置开始,截取字符串a的c长度

left(database(),1),database()

#let(a,b)从左侧截取a的前b位

length(database())=8

#判断数据库database()名的长度

ord=ascii ascii(x)=97

#判断x的ascii码是否等于97