简介
SQL注入(SQL Injection)是一种常见的网络攻击方式,通过向SQL查询中插入恶意的SQL代码,攻击者可以操控数据库,SQL注入是一种代码注入攻击,其中攻击者将恶意的SQL代码插入到应用程序的输入字段中,然后这些输入被传递到数据库服务器上执行。攻击者可以利用这一漏洞执行任意的SQL查询或命令,从而访问或操控数据库中的敏感信息。
基本语句
下面是一些关于SQL注入的基本语句,仅供参考!!!
查询当前数据库版本: select version();
查询当前数据库: select database();
查询当前路径: select @@basedir;
查询当前数据库⽤户: select user();
查询当前 MySQL 路径: select @@datadir;
查询连接数据库的⽤户: select session_user();
查询服务器的系统版本: select@@Version_compile_os; Markdown
查询数据库: select schema_name from information_schema.schemata;
查询表名: select table_name from information_schema.tables where table_sc hema=' 库名 ' limit 0,1;
查询列名: select column_name from information_schema.columns where table_ schema=' 库名 ' and table_name=' 表名 ' limit 0,1;
安全
网络安全为人民,网络安全靠人民。