Web安全入门(数据库基础)

关于数据库不想写的太细，对数据库的操作从网上都可以查到，这里只想写一点SQL手工注入能用到的最主要的SQL语句：

 

查询表语句：

select * from X(X代表数据库中的一个表，*代表X表中所有字段，可以把*换成具体的字段如id，username等)

 

联合查询语句(基本规则：所有查询中的列数必须相同)：

#hack有3个字段，news有1个字段(id)

select * from news union select * from hack;　　#字段数不匹配，查询报错

select * from news union select username,password from hack;　　#查询正常

select * from hack union select 1,id,title from news;　　#查询正常

 

先总结两条最重要的查询语句，后续用到的SQL语句在ACCESS和MySQL手工注入中再详细写

然后简单写一下注释语句：

 

a.单行注释：

#，以“#”开头，直到该行行尾全部都是注释内容

--，以“--”开头，直到该行行尾全部都是注释内容(“--”与注释内容之间要加空格)

 

b.多行注释：

/*......*/, "/*" 用于注释文字的开头，"*/"用于注释文字的结尾