最近的练习遇到了不少的新技术,包括HTML,SQL注入等等,这次来总结一下SQL注入的相关知识点。这里总结的都是最简单的知识点。
1、在一个有用户名和密码输入框的登录界面,此时sql注入的理解:
在用户名输入框中输入:’ or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为:
select * from users where username=’’ or 1=1#’ and password=md5(’’)
语义分析:“#”在mysql中是注释符,这样井号后面的内容将被mysql视为注释内容,这样就不会去执行了,换句话说,以下的两句sql语句等价:
select * from users where username=’’ or 1=1#’ and password=md5(’’)
等价于
select * from users where username=’’ or 1=1
SQL注入采用的’ OR 1=1 # 是什么意思呢?最后一个#号有什么意义呢?
SELECT * FROM test WHERE name=’’ OR 1=1 #’ AND age=‘20’
这后面写的 #’ 是什么意思呢? 求指教
# 可以注释掉后面的一行SQL代码
相当于去掉了一个where条件
MySQL 注释, 过滤掉后面的SQL语句,使其不起作用
因为1=1永远是都是成立的,即where子句总是为真,将该sql进一步简化之后,等价于如下select语句:
select * from users
2、在某些网站的页面上的地址栏里可以看到类似https://www.hackthissite.org/missions/realistic/4/products.php?category=1,
或者www.sample.com?testid=23等类型的URL,说明是在URL中传递变量category或者testid,并且提供值为category=1或者testid=23,由于它是对数据库进行动态查询的请求(其中?category=1或者?testid=23表示数据库查询变量),所以我们可以在该URL中注入SQL语句。
此处还是使用or’1’='1等进行注入;
但是怎么找出表的名字呢?
此处根据情况假设表的名字,例如:
接下假定表名是jobs,然后输入以下U R L :以下代码输入不进入,这里放个截图
多操作几次,猜出表名,就可以对表进行增删改操作;
未完待续