sql注入基础原理(基础知识之SQL)SQL注入基本原理(SQL基础知识),sql注入的基本原理(SQL的基础知识)最好的边肖带大家去了解
sql注入基础原理(基础知识之SQL)
0x0 SQL注入介绍
以PHP为例:
$ query=' SELECT * FROM users WHERE id=$ _ GET[' id ']';
这里ID参数是可控的,非法用户仍然可以通过拼接SQL语句进行攻击。可以构造误差注入、盲注入、联合注入等方法。
0x01SQL注入原理
满足两个条件:
1.从前端到后端的参数可以由用户控制。
2.参数可以在传递到数据库后执行。
例如:
从id=1的用户中选择*
从id=1和1=1的用户中选择*
因为1=1为真,而且其中语句id=1也为真,所以返回结果的两种情况是一样的。当and 1=2参数时,它返回false,导致页面错误。
现在SQL注入一般拦截和、=等关键字符的注入。需要绕过注射。
0x02MYSQL数据库注入相关知识点
在5.0之后,版本, MYSQL默认拥有一个“信息模式”数据库,记住三个表名SCHEMATA、TABLES和COLUMNS
SCHEMTA表
表格表格
SQL注入原理基础知识
COLUMNS表
0x03MYSQL查询语句
从库名中选择字段名。表格名称
从库名中选择字段名。已知条件字段名='已知条件值'的表名
从库名中选择字段名。表名,其中已知条件1字段名称='已知条件1值'和已知条件2值
='条件2值已知'
极限的使用
格式:limit m,n,其中m指记录的起始位置,n指取多少记录。
SQL注入原理基础知识
极限的使用
请记住几个常见功能:
数据库():网站目前使用的数据库
版本():当前MySQL版本
User():是当前Mysql用户。
注释符号:
#,-空格,/* */
内嵌注释:
/!**/
特别声明:以上内容来自编辑、整理、发布。如有不妥,请联系我们删除。