攻击防御实例——SQL注入
1、/i 表示匹配的时候不区分大小写
2、\s 匹配任何不可见字符,包括空格、制表符、换页符等等。等价于[ \f\n\r\t\v]。
3、information_schema:是一个数据库,确切说是信息数据库。常用来保存信息,比如数据库名或表名、列的数据类型、访问权限等。
schemata表
tables表
table_schema和table_name
columns表
①:information_schema.tables内容:
字段 含义
Table_catalog 数据表登记目录
Table_schema 数据表所属的数据库名
Table_name 表名称
Table_type 表类型[system view|base table]
Engine 使用的数据库引擎[MyISAM|CSV|InnoDB]
Version 版本,默认值10
Row_format 行格式[Compact|Dynamic|Fixed]
Table_rows 表里所存多少行数据
Avg_row_length 平均行长度
Data_length 数据长度
Max_data_length 最大数据长度
Index_length 索引长度
Data_free 空间碎片
Auto_increment 做自增主键的自动增量当前值
Create_time 表的创建时间
Update_time 表的更新时间
Check_time 表的检查时间
Table_collation 表的字符校验编码集
Checksum 校验和
Create_options 创建选项
Table_comment 表的注释、备注
②:information_schema.schemata内容
列名 | 中文解释 |
---|---|
schema_name | 数据库名 |
default_character_set_name | 数据库默认编码 |
4、table_schema:数据库的名称
5、table_name:表的名称
6、limit语句:
select * from table limit 5,10;(检索记录行6-15)
select * from table limit 5; (检索前5行如果只给定一个参数,表示返回最大的记录行数目,即等价于select * from table limit 0,5;)