sql注入基础原理(基础知识之SQL)
这两天关于sql注入基础原理(基础知识之SQL)登上了热搜,很多小伙伴可能到现在都还没有明白具体的sql注入基础原理(基础知识之SQL)是怎么一回事,那么既然现在大家对于sql注入基础原理(基础知识之SQL)都非常感兴趣,都想要了解具体的来龙去脉,那么小编自然也是在网上进行一些查阅收集,接下来就由小编把收集到的信息分享给大家吧。
sql注入基础原理(基础知识之SQL)
0x0 SQL注入的介绍
以PHP为例子:
$query ="SELECT * FROM users WHERE id=$_GET['id']";
这里ID参数可控,非法用户可以仍以拼接SQL语句进行攻击。可以构造报错注入、盲注、union注入等方法。
0x01SQL注入原理
满足两个条件:
1、前端传入后端参数内容是用户可以进行控制。
2、参数传入数据库后可以进行执行。
例如:
select * from users where id =1 '
select * from users where id =1 and 1=1
因为1=1为真,where语句 id=1也为真,返回结果两个情况是一样的,当 and 1=2参数时候,返回为假的,出现页面错误。
现在SQL注入一般会拦截了and、=等关键字符的注入,注入要进行绕过。
0x02MYSQL数据库注入相关知识点
5.0版本之后,MYSQL默认有“information_schema"数据库,记住三个表名SCHEMATA、TABLES、COLUMNS
SCHEMTA表
TABLES表
基础知识之SQL注入原理COLUMNS表
0x03MYSQL查询语句
select 字段名 FROM 库名.表名
select 字段名 FROM 库名.表名 where 已知条件字段名=‘已知条件值’
select 字段名 FROM 库名.表名 where 已知条件1字段名=‘已知条件1值’and 已知条件2值
='已知条件2值'
limit的用法
格式:li 平衡车哪个牌子好 哪个专业前景好 空调哪个品牌好 笔记本电脑哪个好 关岛属于哪个国家的 印度尼西亚属于哪个洲 乒乓球起源于哪个国家 开斋节是哪个民族的节日 玉门关在哪个省 篮球起源于哪个国家