SQL注入篇
1,清楚服务器与数据库的关系:
一个服务器:(只说MySQL服务器)
包含 多个数据库:一般有【1:information_schema】【2:mysql】【3:sys】【4:performence_schema】
包含 多个数据表:
包含 多个列,行,字段:
包含 多个数据信息
2.基本的基本 sql查询语句及数据提交方式:
select 查询数据
select * from user where id=$id;
delete 删除数据
delect from user where id=$id;
insert 插入数据
insert into user (id,name,pass) values(1,'zhnagsan',123456);
update 更新数据
update user set pwa='p' where id=1;
命令行语句:
查询当前数据库服务器所有的数据库:show databases;
选中某个数据库:use 数据库名字 ;
查询当前数据库所有的表:show tables;
基本格式: select * from 表名 where 条件
合并查询 (联合查询 ):union
特点(玩法规则):1,前后语句互不干扰。
2, 前面的语句查询语句的字段数量 和 后面的查询语句字段数 量相同。(字段数量:*)
格式: select * from 表名 where条件 union select * from 表名 where 条件
order by :排序语句,一般在注入过程中用于猜解字段数量方便下一步渗透
使用方法:order by后跟最有可能的字段数
2.1数据提交方式及特点
get方式: 【安全性不高 ,传输长度有限】【传输速度快】
方式:通过url输入提交
场景:数据不敏感
形式:$id= $_get['id']
post方式: 直接传输给服务器 from是表单语句 登录框post提交
安全性高 长度不限 传输速度不快
形式:$NAME=$_post['name']
头部传输;
Cookie 提交:
* SERVER [自己可以动手试试哦了解一下,不多赘述 可以得到很多 ]
Request方式注入:
超全局变量 :啥形式传参都可以