基础知识之SQL sql注入基础原理 _小知识

sql注入基本原理（基本知识之SQL）资源网小编带大家一起去懂得一下

文章插图
sql注入基本原理（基本知识之SQL）【基础知识之SQL sql注入基础原理】
0x0 SQL注入的介绍
以PHP为例子：
$query ="SELECT * FROM users WHERE id=$_GET['id']";
这里ID参数可控，非法用户可以仍以拼接SQL语句进行攻击。可以结构报错注入、盲注、union注入等办法。
0x01SQL注入原理
满足两个条件：
1、前端传入后端参数内容是用户可以进行掌握。
2、参数传入数据库后可以进行履行。
例如：
select * from users where id =1 '
select * from users where id =1 and 1=1
因为1=1为真， where语句 id=1也为真，返回成果两个情形是一样的，当 and 1=2参数时候，返回为假的，涌现页面毛病。
现在SQL注入一般会拦阻了and、=等症结字符的注入，注入要进行绕过。
0x02MYSQL数据库注入相干知识点
5.0版本之后， MYSQL默认有“information_schema"数据库，记住三个表名SCH资源网EMATA、TABLES、COLUMNS

文章插图

SCHEMTA表

文章插图
TABLES表基本知识之SQL注入原理
COLUMNS表
0x03MYSQL查资源网询语句
select 字段名 FROM 库名.表名
select 字段名 FROM 库名.表名 where 已知条件字段名=‘已知条件值’
资源网select 字段名 FROM 库名.表名 where 已知条件1字段名=‘已知条件1值’and 已知条件2值
='已知条件2值'
limit的用法
格局：limit m,n, 其中m是指记载开端的地位， n是取多少个记载。
基本知识之SQL注入原理
limit用法
记住几个常用函数：
database()：当前网站应用的数据库。
version(): 当前Mysql版本。
user(): 当前Mysql的用户。
注释符：
#、--空格、/**/
内联注释：
/!**/