SQL注入:基本查询原理
SQL注入概述
sql注入不需要精通sql的各种命令,只需要了解几个命令并会使用即可。
SQL注入:一种针对于数据库的攻击
现在的web网站都需要数据库的支持。
SQL部分重要内容:
- 库:database,一堆表组成的重要数据集合。
- 表:table,类似于excel,用来记录信息
- 字段:column,表中的列。
- 记录:表中的行。
- 单元格:字段与记录相交的信息。
数据库就像抽屉,抽屉里面有很多报表,表里有数据
SQL中重要的库
这些库在SQL注入的时候经常用到
系统库:information_schema(schema:架构、纲要)
在系统库里面有着记录所有库名的表 schemata,在字段SCHEMA_NAME 下记录着所有的库名
在系统库中有存着所有 表名 的表tables,TABLE_SCHEMA是表的所属库名 ,TABLE_NAME是表名
在系统库中有一个存有所有字段名的表,TABLE_SCHEMA 是这个字段的所属库名,TABLE_NAME是这个字段的所属表名,COLUMNS_NAME是这个字段的字段名。可见,这个表相当庞大。
基本查询语句
如图:
基本查询
条件查询
不报错
对表进行排序:常用检测有多上字段
显示限制条件
limit n,m
显示从n行开始,到m行的内容.
m,n均从0开始计数
union联合查询
行数不一样,联合查询失败
select和from之间是列名,如果是纯数字,那么那一列都是那个数字
加入database()函数
再加上限制条件,很容易显示出内容,如果passwd字段正好是回显点(就是显示在网页的内容),就可以直接显示出所在的数据库名
这是基本的查询原理,如果还要更深层次的了解,就需要不断到靶场进行练习
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15167822.html