sql注入基础原理(基础知识之SQL)小编带大家一起去了解一下
sql注入基础原理(基础知识之SQL)
0x0 SQL注入的介绍
以PHP为例子:
$query ="SELECT * FROM users WHERE id=$_GET['id']";
这里ID参数可控,非法用户可以仍以拼接SQL语句进行攻击。可以构造报错注入、盲注、union注入等 *** 。
0x01SQL注入原理
满足两个条件:
1、前端传入后端参数内容是用户可以进行控制。
2、参数传入数据库后可以进行执行。
例如:
select * from users where id =1 '
select * from users where id =1 and 1=1
因为1=1为真,where语句 id=1也为真,返回结果两个情况是一样的,当 and 1=2参数时候,返回为假的,出现页面错误。
现在SQL注入一般会拦截了and、=等关键字符的注入,注入要进行绕过。
0x02MYSQL数据库注入相关知识点
5.0版本之后,MYSQL默认有“information_schema"数据库,记住三个表名SCHEMATA、TABLES、COLUMNS
SCHEMTA表
TABLES表
基础知识之SQL注入原理
COLUMNS表
0x03MYSQL查询语句
select 字段名 FROM 库名.表名
select 字段名 FROM 库名.表名 where 已知条件字段名=‘已知条件值’
select 字段名 FROM 库名.表名 where 已知条件1字段名=‘已知条件1值’and 已知条件2值
='已知条件2值'
limit的用法
格式:limit m,n, 其中m是指记录开始的位置,n是取多少个记录。
基础知识之SQL注入原理
limit用法
记住几个常用函数:
database():当前网站使用的数据库。
version(): 当前Mysql版本。
user(): 当前Mysql的用户。
注释符:
#、--空格、/**/
内联注释:
/!**/
有没有地方找黑客相关问题 手机黑客怎么找相关问题 为什么黑客用kail 怎么把电话号挂网上骚扰他(电话骚扰入驻天猫)...
人民网北京8月21日电(王紫)记者从乘用车市场信息联席会获悉,8月20日,乘用车市场信息联席会(以下简称“乘联会”)发布数据显示,8月乘用车市场稳定回升,预计狭义乘用车零售销量169万辆,同比增长8%...
原标题:严打涉网违法犯罪,四川警方抓了5000余人...
天气很冷孩子的防护措施不到位是很容易冻伤的,不过在北方的室外基本是不会经常把孩子送到室外的,但是有时候孩子想去外面玩雪之类的呢,就要好好的保护孩子的身体不要被冻着了,友谊长存小编为大家带来了关于孩子冻...
本文导读目录: 1、如何手机远程控制另一部手机 2、oppo手机怎样远程控制别人的手机 3、如何远程控制别人手机? 4、怎样远程控制别人的手机? 5、一部手机如何远程操作另一部手机?...
新华社南宁11月29日电 题:中国与东盟文化交流合作走向纵深 新华社记者卢羡婷、黄庆刚 20世纪60年代初,中国第一部山水音乐风光片《刘三姐》风靡东南亚,此后50多年间,“刘三姐”被以...