SQL注入:基本查询原理

SQL注入概述

sql注入不需要精通sql的各种命令,只需要了解几个命令并会使用即可。
SQL注入:一种针对于数据库的攻击
现在的web网站都需要数据库的支持。

SQL部分重要内容:

  • 库:database,一堆表组成的重要数据集合。
  • 表:table,类似于excel,用来记录信息
  • 字段:column,表中的列。
  • 记录:表中的行。
  • 单元格:字段与记录相交的信息。在这里插入图片描述

数据库就像抽屉,抽屉里面有很多报表,表里有数据

SQL中重要的库

这些库在SQL注入的时候经常用到

系统库:information_schema(schema:架构、纲要)
在这里插入图片描述
在系统库里面有着记录所有库名的表 schemata,在字段SCHEMA_NAME 下记录着所有的库名

在这里插入图片描述
在系统库中有存着所有 表名 的表tables,TABLE_SCHEMA是表的所属库名 ,TABLE_NAME是表名
在这里插入图片描述
在系统库中有一个存有所有字段名的表,TABLE_SCHEMA 是这个字段的所属库名,TABLE_NAME是这个字段的所属表名,COLUMNS_NAME是这个字段的字段名。可见,这个表相当庞大。
在这里插入图片描述

基本查询语句

如图:

基本查询

在这里插入图片描述
在这里插入图片描述

条件查询

在这里插入图片描述
在这里插入图片描述
不报错

在这里插入图片描述

对表进行排序:常用检测有多上字段

在这里插入图片描述
在这里插入图片描述

显示限制条件

limit n,m
显示从n行开始,到m行的内容.
m,n均从0开始计数
在这里插入图片描述

union联合查询

行数不一样,联合查询失败
在这里插入图片描述
在这里插入图片描述

select和from之间是列名,如果是纯数字,那么那一列都是那个数字
在这里插入图片描述
加入database()函数
在这里插入图片描述
再加上限制条件,很容易显示出内容,如果passwd字段正好是回显点(就是显示在网页的内容),就可以直接显示出所在的数据库名

,

这是基本的查询原理,如果还要更深层次的了解,就需要不断到靶场进行练习

posted @ 2021-07-28 11:37  Zeker62  阅读(238)  评论(0编辑  收藏  举报