SQL注入的根底

引见SQL注入

SQL注入就是指web应用程序对用户输入数据的合法性没有判别，前端传入后端的参数是攻击者可控的，并且参数带人数据库查询，攻击者能够经过结构不同的
SQL语句来完成对数据库的恣意操作。

普通状况下，开发人员能够运用动态SQL语句创立用、灵敏的应用。动态SQL语句是在执行过程中结构的，它依据不同的条件产生不同的SQL语句。当开发人员在
运转过程中需求依据不同的查询规范决议提取什么字段（如select语句），或者依据不同的条件选择不同的查询表时，动态地结构SQL语句会十分有用。

下面以PHP语句为例
$query = "SELECT * FROM users WHERE id = $_GET['id']";

由于这里参数ID可控，且带人数据库查询，所以非法用户能够恣意拼接SQL语句停止攻击。

当然，SQL注入依照不同的分类办法能够分为很多种，如报错注入、盲注入、Union注入等。

SQL注入的原理

SQL注入破绽的产生需求满足以下两个条件。
  参数用户可控：前端传给后端的参数内容是用户能够控制的。
  参数带人数据库查询：传入的参数拼接到SQL语句，且带入数据库查询。

当传入的ID参数为1'时，数据库执行的代码如下。
selwct * from users where id = 1'

这不契合数据库语法标准，所以会报错。当传入的ID参数为and 1=1时，执行的SQL语句如下。
selwct * from users where id = 1 and 1=1

由于1=1为真，且where语句中id=1也为真，所以页面会返回与id=1相同的结果。当传入的ID参数存在SQL注入破绽，攻击者能够进一步拼接SQL语句停止攻击，
致使数据库信息泄露，进一步获取效劳器权限等。

在实践环境中，但凡满足上述两个条件的参数可能存在SQL注入破绽。
 

与MySQL注入相关的学问点

在细致引见SQL注入破绽前，先说下MySQL中与SQL注入破绽相关的学问点。
在MySQL 5.0版本之后，MySQL默许在数据库中寄存一个“information_schema”的数据库，在该库中，读者需求记住三个表名，分别是SCHEMATA、TABLES和COLUMNS。

SCHEMATA表存储该用户创立的一切数据库的库名。我们需求记住该表中记载数据库库名的字段名为SCHEMA_NAME。

TABLES表存储该用户创立的一切数据库的库名和表名。我们需求记住该表中记载数据库库名和表名的字段名分别为TABLE_SCHEMA和TABLE_NAME。

COLUMNS表存储该用户创立的一切数据库的库名、表名和字段名。我们需求记住该表中记载数据库库名、表名和字段名的字段名为TABLE_SCHEMA、TABLE_NAME和COLUMN_NAME。

1.MySQL查询语句

在不晓得任何条件时，语句如下。
SELECT 要查询的字段名 FROM 库名.表名

在晓得一条已知条件时，语句如下。
SELECT 要查询的字段名 FROM 库名.表名 WHERE 已知条件的字段名='已知条件的值'

在晓得两条已知条件时，语句如下。
SELECT 要查询的字段名 FROM 库名.表名 WHERE 已知条件1的字段名='已知条件1的值' AND 已知条件2的字段名='已知条件2的值'
 

2.limit的用法

limit的运用格式为limit m,n，其中m是指记载开端的位置，从0开端，表示第一条记载；n是指取n条记载。例如limit 0,1表示从第一条记载开端，取一条
记载，不运用limit和运用limit查询。
 

3.需求记住的几个函数

database():当前网站运用的数据库。
version():当前MySQL的版本。
user():当前MySQL的用户。
 

4.注释符

在MySQL中，常见注释符的表达方式：#或–空格或/**/。
 

5.内联注释

内联注释的方式：/*！ code */。内联注释能够用于整个SQL语句中，用来执行我们的SQL语句，下面举例。
index.php?id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3

感谢您的来访，获取更多精彩文章请收藏本站。