sql注入的基本原理(SQL的基础知识)最好的边肖带大家去了解
SQL注入基本原则(基础知识的SQL)
引入0x0sql注入
以PHP为例:
$ query = " select * frobestnet M users WHERE id = $ _ GET[' id ']";
这里,ID参数是可控的,非法用户仍然可以通过拼接SQL语句进行攻击。可以构造误差注入、盲注入、联合注入等方法。
0x01SQL注入原理
满足两个条件:
1。从前端到后端的参数可以由用户控制。
2。参数传入数据库后,就可以执行了。
示例:
从用户internet中选择* id = 1 '
从id =1且1=1的用户中选择*
因为1=1为真,并且其中语句id=1也为真,所以两种情况下的结果是相同的。当参数设置为1=2时,巴克斯特返回false,导致页面错误。
现在,SQL注入通常会拦截和、=等关键字符的注入,并且需要绕过注入。
0x02MYSQL数据库注入相关知识点
5.0版以后,MYSQL默认有一个“information_schema”数据库。记住三个表名:SCHEMATA、TABLES和COLUMNS
SCHEMTA表
表
SQL注入基础知识原则
列表
0x03MYSQL查询语句
从库名中选择字段名。表名
从库名中选择字段名。表名,其中已知条件字段名称= '已知条件值'
从库名中选择字段名。表名,其中已知条件1字段名称= '已知条件1值'和已知条件2值
= '已知条件2值'
限额的使用
格式:limit m,n,(原创版权www.isoyu.com)其中m指记录的起始位置,n指取多少记录。
SQL注入基础知识原则
限制使用
记住几个常用函数:
database():当前网站使用的数据库。
version():当前Mysql版本。
user():当前Mysql用户。
注释:
#,-space,/**/
内联注释:
/!**/