Web安全入门(数据库基础)
关于数据库不想写的太细,对数据库的操作从网上都可以查到,这里只想写一点SQL手工注入能用到的最主要的SQL语句:
查询表语句:
select * from X(X代表数据库中的一个表,*代表X表中所有字段,可以把*换成具体的字段如id,username等)
联合查询语句(基本规则:所有查询中的列数必须相同):
#hack有3个字段,news有1个字段(id)
select * from news union select * from hack; #字段数不匹配,查询报错
select * from news union select username,password from hack; #查询正常
select * from hack union select 1,id,title from news; #查询正常
先总结两条最重要的查询语句,后续用到的SQL语句在ACCESS和MySQL手工注入中再详细写
然后简单写一下注释语句:
a.单行注释:
#,以“#”开头,直到该行行尾全部都是注释内容
--,以“--”开头,直到该行行尾全部都是注释内容(“--”与注释内容之间要加空格)
b.多行注释:
/*......*/, "/*" 用于注释文字的开头,"*/"用于注释文字的结尾