sql注入基础原理(基础知识之SQL),
sql注入基础原理(基础知识之SQL)SQL注入基本原理(SQL基础知识),sql注入的基本原理(SQL的基础知识)最好的边肖带大家去了解
sql注入基础原理(基础知识之SQL)
0x0 SQL注入介绍
以PHP为例:
$ query=' SELECT * FROM users WHERE id=$ _ GET[' id ']';
这里ID参数是可控的,非法用户仍然可以通过拼接SQL语句进行攻击。可以构造误差注入、盲注入、联合注入等方法。
0x01SQL注入原理
满足两个条件:
1.从前端到后端的参数可以由用户控制。
2.参数可以在传递到数据库后执行。
例如:
从id=1的用户中选择*
从id=1和1=1的用户中选择*
因为1=1为真,而且其中语句id=1也为真,所以返回结果的两种情况是一样的。当and 1=2参数时,它返回false,导致页面错误。
现在SQL注入一般拦截和、=等关键字符的注入。需要绕过注射。
0x02MYSQL数据库注入相关知识点
在5.0之后,版本, MYSQL默认拥有一个“信息模式”数据库,记住三个表名SCHEMATA、TABLES和COLUMNS
SCHEMTA表
表格表格
SQL注入原理基础知识
COLUMNS表
0x03MYSQL查询语句
从库名中选择字段名。表格名称
从库名中选择字段名。已知条件字段名='已知条件值'的表名
从库名中选择字段名。表名,其中已知条件1字段名称='已知条件1值'和已知条件2值
='条件2值已知'
极限的使用
格式:limit m,n,其中m指记录的起始位置,n指取多少记录。
SQL注入原理基础知识
极限的使用
请记住几个常见功能:
数据库():网站目前使用的数据库
版本():当前MySQL版本
User():是当前Mysql用户。
注释符号:
#,-空格,/* */
内嵌注释:
/!**/
特别声明:以上内容来自编辑、整理、发布。如有不妥,请联系我们删除。
频道精选
- 谢依霖挺二胎孕肚拍杂志 直言...2020-06-14
- 2020年经典520祝福语,520表白句...2020-06-14
- 张纪中劲歌热舞左摇右摆怎么...2020-06-14
- 权健连收3张罚单 总计罚款5...2020-06-14
- 菲律宾台风泥石流 至少31人被...2020-06-14
- 1999年「连杀八女事件」北京建...2020-06-01
- 上海隔离新政策,这些人都要...2020-05-29
- 俞强声的叛逃和结局 ,俞强声...2020-07-23
- 女逃犯劳荣枝在厦的一段视频...2020-06-12
- 恩施公安局长情色日记幕后...2020-05-30
