手工sql注入常用sql语句
时间: 2023-10-07 18:13:38 浏览: 53
以下是一些常用的手工SQL注入语句:
1. 获取当前数据库的名称:
```
SELECT database();
```
2. 获取当前用户:
```
SELECT user();
```
3. 获取当前版本号:
```
SELECT version();
```
4. 获取所有数据库的名称:
```
SELECT schema_name FROM information_schema.schemata;
```
5. 获取当前数据库中所有表的名称:
```
SELECT table_name FROM information_schema.tables WHERE table_schema = database();
```
6. 获取当前表的列信息:
```
SELECT column_name, data_type FROM information_schema.columns WHERE table_name = '表名';
```
7. 获取当前表的数据:
```
SELECT * FROM 表名;
```
8. 获取当前表中第一行数据:
```
SELECT * FROM 表名 LIMIT 1;
```
9. 获取当前表中前n行数据:
```
SELECT * FROM 表名 LIMIT n;
```
10. 插入一条数据:
```
INSERT INTO 表名 (列1, 列2, 列3) VALUES ('值1', '值2', '值3');
```
以上仅为一些常用的手工SQL注入语句,具体使用时需要根据实际情况进行调整。同时,需要注意的是,手工SQL注入可能会对数据库造成损害,使用时需要谨慎。