1、什么是SQL
结构化查询语言(Structured Query Language)简称SQL
SQL使我们有能力访问数据库
2、什么是SQL注入
用户提交的数据可以被数据库解析执行
如果用户随随便便提交的一些数据都可以让后端的服务器去解析,那么这就是一个很大的问题
只要是前端写的SQL语法被后端执行了,那么这就叫sql注入
3、SQL注入和简单绕过原理详解
index.html代码如下
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>SQL inject Tutorials</title>
</head>
<body>
<form action="sqlinject.php" method="get">
<p>name:<input type="text" name="name"/></p>
<p>name:<input type="text" name="pass"/></p>
<input type="submit" value="登录" />
</form>
</body>
</html>
sqlinject.php代码如下
<?php
/*Connect to a MySQL server 连接数据库服务器*/
$link=mysqli_connect(
'192.168.64.2', /*The host to connect 连接MySQL地址*/
'myuser',/*The user to connect as 连接MySQL用户名*/
'my_password',/*The password to use 连接mysql密码*/
'test');/*The default database to query 连接数据库名称*/
// echo $link
if(!$link){
printf("cannot connect mysql server.Errorcode:%s",mysql_connect_error());
exit;
}else
echo '数据库连上了!'."<br/>";
if($result=mysqli_query($link,'SELECT * FROM student')){
/*Fetch the result of query 返回查询的结果*/
while($row=mysqli_fetch_assos($result)){
echo $row['name']," ","<br/>";
}
/*Destory the result set and free the memory used for it 结束查询,释放内存*/
mysql_free_result($result);
}
/* close the connection 关闭连接*/
mysqli_close($link);
function logprint($content){
echo $contend."</br>";
}
$name=$_GET['name'];
$pass=$_GET['pass'];
$sql="select * from admin where =".$pass;
logprint($name);
logprint($pass);
logprint($sql);
?>
看看数据库里面怎么操作:
打开XAMPP集成环境,启动mysql
打开shell(mac版本是在XAMPP的General里面打开 Open Terminal)
输入mysql -u root -p(我这里输完之后直接回车,好像没要密码耶)