- 用户信息被非法倒卖;
- 危害企业,政府,国家安全;
分类
以注入位置分类
- GET 注入
- POST 注入
- Cookie 注入
- 搜索注入
以参数类型分类
- 字符注入
- 数字注入
以注入技术分类
- 错误注入
- 布尔注入
- UNION 注入
- 时间盲注
- ASCII 逐字解码:折半拆解
基础语法
数据库操作
SQL | 作用 |
---|---|
SHOW DATABASES; |
显示 MySQL 的数据库列表; |
USE DBNAME; |
指定接下来要操作的数据库; |
SHOW TABLES; |
显示该数据库的所有数据表; |
SHOW TABLE STATUS FROM DBNAME; |
显示该库中所有表的详细信息; |
SELECT VERSION(); |
查看数据库管理系统的版本; |
SELECT DATABASE(); |
查看当前使用的是哪个数据库; |
SELECT USER(); |
查看当前使用的用户; |
SELECT @@DATADIR |
查看数据库的数据路径; |
SELECT @@BASEDIR |
查看数据库的安装路径; |
SELECT @@VERSION_COMPILE_OS |
查看操作系统的版本; |
数据表操作
数据操作
插入:
查询:
删除: