当我们进行SQL注入的时候,有很多注入会出现没有回显的情况,其中不回显得原因可能是是因为SQL语句查询方式问题导致的,这个时候我们需要用到报错或者盲注进行后续操作,同时在注入的过程中,提前了解其中SQL语句可以更好的选择对应的注入语句。
1.select查询数据
例如:在网站应用中进行数据显示查询操作
select *from uers where id=$id
例如京东的登录页面,账号登录的时候,就会把zhangsan这个数据提交到数据库去执行select查询语句,去查询有没有这个账号
2.delete删除数据
例如:后台管理里面删除文章删除用户等操作
delete from use where id=$id
例如京东中删除购物车里的商品就是去执行这条delete语句
3.insert插入数据
例如:在网站应用中进行用户注册添加操作
insert into uer (id,name,pass) values(1,'zhangsan','1234')
例如京东页面中注册新用户就是对后台数据库进行插入注册用户的账号密码
4.更新数据
例如:后台中心数据同步或者缓存操作
update user set pwd='p' where id=1
5.接下来我们通过本机上的数据库来对上述四个指令进行一个巩固
(1)select查询是我们最常用的语句,也比较简单,这边稍微演示一下,已知我们要查询数据库test下的t1表中的数据,语句如下。
select *from t1;
(2)delete删除可以删除表中的数据,这边以删除t1表中id=1为例,语句如下。
delete from t1 where id=1;
(3)insert插入,这以插入t1表的,id=1,name=zhangsan,pass=1234为例,语句如下
insert into t1 values(1,'lisi',123455);
(4)update更新,就是对数据库中某些已存在数据进行更新保存,这里我们将lisi更新成wangwu,语句如下。
update t1 set name='wangwu' where name='lisi';