SQL注入基础知识(1)

最新推荐文章于 2024-07-28 19:10:22 发布
最新推荐文章于 2024-07-28 19:10:22 发布
阅读量218 收藏
点赞数 1
分类专栏: SQL注入 文章标签: sql 数据库 mysql 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25649867/article/details/111207876
版权

SQL注入基础知识(1)

SQL注入基础知识(2)

目录

1. MySQL基础语法

Show databases; 显示所有数据库

Show tables; 显示所有表信息

Select user(); 查询用户信息

Select database(); 查询数据库名称

Select version(); 查询数据库版本

Select @@basedir; 查询数据库基本路径

select

SELECT column_name,column_name
FROM table_name
[WHERE Clause]
[OFFSET M ][LIMIT N]

  • 查询语句中你可以使用一个或者多个表,表之间使用逗号(,)分割,并使用WHERE语句来设定查询条件。

  • SELECT 命令可以读取一条或者多条记录。

  • 可以使用 WHERE 语句来包含任何条件。

  • 可以通过OFFSET指定SELECT语句开始查询的数据偏移量。默认情况下偏移量为0。

  • 可以使用 LIMIT 属性来设定返回的记录数。

例如:查询sqli-labs中的security数据库的users表

mysql> select * from security.users;
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
|  1 | Dumb     | Dumb       |
|  2 | Angelina | I-kill-you |
|  3 | Dummy    | p@ssword   |
|  4 | secure   | crappy     |
|  5 | stupid   | stupidity  |
|  6 | superman | genious    |
|  7 | batman   | mob!le     |
|  8 | admin    | admin      |
|  9 | admin1   | admin1     |
| 10 | admin2   | admin2     |
| 11 | admin3   | admin3     |
| 12 | dhakkan  | dumbo      |
| 14 | admin4   | admin4     |
+----+----------+------------+
13 rows in set (0.00 sec)

where

SELECT field1, field2,...fieldN FROM table_name1, table_name2...
[WHERE condition1 [AND [OR]] condition2.....

  • 查询语句中你可以使用一个或者多个表,表之间使用逗号(,)分割,并使用WHERE语句来设定查询条件。

  • 你可以在WHERE子句中指定任何条件。

  • 你可以使用AND或者OR指定一个或多个条件。

  • WHERE子句也可以运用于SQL的 DELETE 或者 UPDATE 命令。

  • WHERE 子句类似于程序语言中的if条件,根据 MySQL 表中的字段值来读取指定的数据。

  • 操作符也可以使用在where语句中。

操作符描述
=等号,检测两个值是否相等,如果相等返回true
<> 或 !=不等于,检测两个值是否相等,如果不相等返回true
>大于号,检测左边的值是否大于右边的值, 如果左边的值大于右边的值返回true
<大于等于号,检测左边的值是否大于或等于右边的值, 如果左边的值大于或等于右边的值返回true
<=小于等于号,检测左边的值是否小于于或等于右边的值, 如果左边的值小于或等于右边的值返回true

例如:

mysql> select * from users where username='Dumb';
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | Dumb     | Dumb     |
+----+----------+----------+
1 row in set (0.00 sec)

注释

方法1:使用 #

mysql> #select * from security.users;

方法2:使用 /**/

mysql> /*select * from security.users;*/

方法3:使用 –

mysql> -- select * from security.users;

主要注意:使用 进行注释,需要加一个空格进行分割。在注入中用到的 –+ 就是将空格转换为URL编码

union

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。其内部的每个 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每个 SELECT 语句中的列的顺序必须相同。

SELECT column_name(s) FROM table1
UNION
SELECT column_name(s) FROM table2;

注入时,使用id=-1或者超出其范围的值 + union select可以获得一些信息。

例如:

mysql> select -1 union select database();
+----------+
| -1       |
+----------+
| -1       |
| security |
+----------+
2 rows in set (0.00 sec)

order by

order by 关键字用于对结果集按照一个列或者多个列进行排序,默认按照升序对记录进行排序。

SELECT column_name,column_name
FROM table_name
ORDER BY column_name,column_name ASC|DESC;

通过使用 order by + 数字 可以对数据库表中的列数进行判断。

例如:

mysql> select * from users order by 3;
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
|  8 | admin    | admin      |
|  9 | admin1   | admin1     |
| 10 | admin2   | admin2     |
| 11 | admin3   | admin3     |
| 14 | admin4   | admin4     |
|  4 | secure   | crappy     |
|  1 | Dumb     | Dumb       |
| 12 | dhakkan  | dumbo      |
|  6 | superman | genious    |
|  2 | Angelina | I-kill-you |
|  7 | batman   | mob!le     |
|  3 | Dummy    | p@ssword   |
|  5 | stupid   | stupidity  |
+----+----------+------------+
13 rows in set (0.00 sec)

mysql> select * from users order by 4;
ERROR 1054 (42S22): Unknown column '4' in 'order clause'

group by

GROUP BY 语句用于结合 Aggregate 函数,根据一个或多个列对结果集进行分组。

SELECT column_name, aggregate_function(column_name)
FROM table_name
WHERE column_name operator value
GROUP BY column_name;

例如:

首先,展示所有成员信息
mysql> select * from student;
+------+-------+------+
| id   | name  | sex  |
+------+-------+------+
|    1 | jack  | 00   |
|    2 | bill  | 00   |
|    3 | tom   | 00   |
|    4 | niki  | 11   |
|    5 | joan  | 11   |
|    6 | linda | 11   |
+------+-------+------+
6 rows in set (0.00 sec)

根据性别字段进行查询
mysql> select * from student group by sex;
+------+------+------+
| id   | name | sex  |
+------+------+------+
|    1 | jack | 00   |
|    4 | niki | 11   |
+------+------+------+
2 rows in set (0.00 sec)
但是每组都显示了一个信息,不够明显

使用group_concat()来查看所有信息
mysql> select group_concat(id,'~',name,'~',sex,'~') from student group by sex;
+---------------------------------------+
| group_concat(id,'~',name,'~',sex,'~') |
+---------------------------------------+
| 1~jack~00~,2~bill~00~,3~tom~00~       |
| 4~niki~11~,5~joan~11~,6~linda~11~     |
+---------------------------------------+
2 rows in set (0.00 sec)

2. 常用函数

length()

length用于获取字符串的长度

例如:

mysql> select length('hello,word');
+----------------------+
| length('hello,word') |
+----------------------+
|                   10 |
+----------------------+
1 row in set (0.00 sec)

if()

if函数根据条件的结果为true或false,来返回一个值或者执行一段内容

IF(condition, value_if_true, value_if_false)
参数描述
condition必须具备的参数,是判断条件语句
value_if_true可选,当结果为true,执行该语句
value_if_false可选,当结果为false,执行该语句

通常用在时间盲注上。

例如:

mysql> select if(1>2,'YES','NO');
+--------------------+
| if(1>2,'YES','NO') |
+--------------------+
| NO                 |
+--------------------+
1 row in set (0.00 sec)

sleep()

使用sleep,设定N秒,强制停留N秒,然后继续执行后续步骤。

例如:

mysql> select sleep(5);
+----------+
| sleep(5) |
+----------+
|        0 |
+----------+
1 row in set (5.01 sec)

concat()

concat进行字符串的连接。

返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。

CONCAT(str1,str2,……)

可以有一个或者多个的参数。

例如:

mysql> select concat('123','my','sql');
+--------------------------+
| concat('123','my','sql') |
+--------------------------+
| 123mysql                 |
+--------------------------+
1 row in set (0.00 sec)

concat_ws()

concat_ws() 代表 CONCAT With Separator ,是concat()的特殊形式。第一个参数是其它参数的分隔符。

分隔符的位置放是连接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。

CONCAT_WS(separator,str1,str2,…)

注意:如果分隔符为 NULL,则结果为 NULL。函数会忽略任何分隔符参数后的 NULL 值。

例如:

mysql> select concat_ws('~','hello','word');
+-------------------------------+
| concat_ws('~','hello','word') |
+-------------------------------+
| hello~word                    |
+-------------------------------+
1 row in set (0.00 sec)

group_concat()

group_concat函数返回一个字符串结果,该结果由分组中的值连接组合而成。

group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator])

例如:

mysql> select group_concat(column_name,'~') from information_schema.columns where table_name='users' and table_schema='security';
+-------------------------------+
| group_concat(column_name,'~') |
+-------------------------------+
| id~,username~,password~       |
+-------------------------------+
1 row in set (0.01 sec)

left()

left函数是一个字符串函数,从左开始截取字符串,对应的是right()函数(从右开始截取字符串)。

left(str,length);

例如:

mysql> select left('hello,world',6);
+-----------------------+
| left('hello,world',6) |
+-----------------------+
| hello,                |
+-----------------------+
1 row in set (0.00 sec)

floor()

floor函数用于向下取整,返回整数值。

例如:

mysql> select floor(5.98);
+-------------+
| floor(5.98) |
+-------------+
|           5 |
+-------------+
1 row in set (0.00 sec)

rand()

rand(N)函数用于产生0~1之间的随机数。

如果一个整数参数N被指定,它被当做种子值使用(用于产生一个可重复的数值):

例如:

mysql> select rand();
+---------------------+
| rand()              |
+---------------------+
| 0.14505084896930573 |
+---------------------+
1 row in set (0.00 sec)

mysql> select rand();
+--------------------+
| rand()             |
+--------------------+
| 0.5408434202343629 |
+--------------------+
1 row in set (0.00 sec)

mysql> select rand(1);
+---------------------+
| rand(1)             |
+---------------------+
| 0.40540353712197724 |
+---------------------+
1 row in set (0.00 sec)

mysql> select rand(1);
+---------------------+
| rand(1)             |
+---------------------+
| 0.40540353712197724 |
+---------------------+
1 row in set (0.00 sec)

user()

user用来显示当前用户名

mysql> select user();
+----------------+
| user()         |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

database()

database用来显示当前所用数据库

mysql> select database();
+------------+
| database() |
+------------+
| security   |
+------------+
1 row in set (0.00 sec)

current_user()

current_user可以查询当前用户名、可以用来查看权限

mysql> select current_user();
+----------------+
| current_user() |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

version()

version()用来查看数据库的版本

mysql> select version();
+-----------+
| version() |
+-----------+
| 5.5.53    |
+-----------+
1 row in set (0.00 sec)

@@datadir

@@datadir用来查看数据库路径

mysql> select @@datadir;
+-------------------------------------+
| @@datadir                           |
+-------------------------------------+
| D:\PHPstudy\PHPTutorial\MySQL\data\ |
+-------------------------------------+
1 row in set (0.00 sec)

substring()

substring用来截取字段

substring(str, pos, length)
参数描述
str被截取字符串
pos从第N位开始截取,起始是从1开始
length截取长度,从第N位开始截取到结尾,该参数可以省略

例如:

mysql> select substring('hello,world',1,1);
+------------------------------+
| substring('hello,world',1,1) |
+------------------------------+
| h                            |
+------------------------------+
1 row in set (0.00 sec)

mysql> select substring('hello,world',3);
+----------------------------+
| substring('hello,world',3) |
+----------------------------+
| llo,world                  |
+----------------------------+
1 row in set (0.00 sec)

ascii()

可以获取字符的ASCII码,只能获取一个字符。

注意:如果参数为长度大于1的字符串,只获取第一个字符的ASCII码。

mysql> select ascii('h');
+------------+
| ascii('h') |
+------------+
|        104 |
+------------+
1 row in set (0.00 sec)

mysql> select ascii('hello');
+----------------+
| ascii('hello') |
+----------------+
|            104 |
+----------------+
1 row in set (0.00 sec)
Lilin_27
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何有效防止SQL注入攻击
HollisChuang's Blog
08-17 1239
SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写...
SQL注入-报错注入
qq_43691308的博客
04-16 203
MySQL报错注入 floor报错 updatexml报错 exp报错 extractvalue报错
CTF从零到一 SQL注入-1
shirazawah的博客
09-14 1977
看到id=1 首先要判断是字符型还是数字型注入 根据书上方法判断数字型 id=3-2 返回页面与id=1的页面不同,说明不是数字型 加入单引号判断是否为字符型 id=1%27(这里'被转译成%27) 没有任何返回,说明有错误,存在注入。 接下来使用order by 判断表的列数。 id=1' order by 3 --+ (空格为%20 --+注释后面的语句) 显示正常 id=1' order by 4 --+ 说明一共有三列 接着我们使用un...
SQL基础操作(1)
youyouran12314的博客
09-01 319
前提:安装好MySQL数据库和Navicatlian );  新建表 create table student( stuId int PRIMARY KEY auto_increment, stuName nvarchar(10) not null, stuSex nchar(1), stuAge int null );
SQL基础知识(二)
Amy
08-18 517
三、基本语法今天记录 SQL Select, Distinct, Where, And & Or, Order by, Insert Into, Update, Delete, Injection, Select Top 这十个关键字或者命令的用法和解释。1、Select The SELECT statement is used to select data from a database.
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
sql注入基础知识.rar
04-17
sql注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗...
sql注入之必备的基础知识
09-10
所有的知识点都是在sql注入中最常用到也是最基础的知识点。对于一个需要精通sql语句的web安全工程师来说,下面的知识是必须要掌握的。下面的知识也是学习sql注入最基本的知识。下面大家来一起看看吧。
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL注入基础整理及Tricks总结1
08-03
SQL注入基础与技巧总结】 SQL注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL代码,以获取未授权的数据访问或控制服务器。以下是对标题和描述中提到的知识点的详细说明: 一、联合...
会Excel就会sql
svygh123的专栏
07-20 1203
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
CTF Web SQL注入 10000字详解
qq_27489877的博客
07-25 1228
SQL注入就是在数据交互中,前端数据传到后台时没有做严格的判断,导致传进来的数据被拼接到sql语句中,被当作sql语句的一部分进行执行,从而导致数据泄露,丢失甚至服务器瘫痪。对其中的特殊字符进行了转义,但在存入数据库时还是原来的数据,数据中一般带有单引号和#号,然后下次使用在拼凑SQL中,所以就形成了二次注入。当原语句的闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,导致报错,通过报错信息我们就可以推断出闭合符。攻击者必须闭合开放的字符串(使用引号),然后注入额外的 SQL 代码。
SQL labs-SQL注入(三,sqlmap使用)
2302_80280669的博客
07-23 561
本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。
ETL数据集成丨将PostgreSQL数据库数据实时同步至PostgreSQL
RestCloud的博客
07-25 511
ETLCloud工具可实现PostgreSQL数据库间数据实时同步,包括数据源配置、组件选择与配置、监听器与CDC设置等步骤,助力企业高效可靠的数据集成与数字化转型。
PostgreSQL 数据库 安装
yuguang的博客
07-25 221
【代码】PostgreSQL 数据库 安装。
SQL核心基础语法—快速入门MySQL
goldfish8848的博客
07-25 632
MySQL其实是DBMS软件系统,也就是说MySQL并不是一个数据库,这是很多人的误区。我们经常听到的Oracle,MySQL,微软SQL Server,都是DBMS软件系统,我们只是通过这些系统来管理和维护数据库而已,DBMS相当于用户和数据库之间的桥梁。目前有超过300种不同的DBMS系统,我们今天要学习的MySQL是关系型数据库,关系型数据库的数据存储模型很像Excel,用行和列组织数据。操作关系型的DBMS系统,大多数都是用SQL来管理数据,学会了SQL,就相当于学会了这些DBMS的核心。
sqlalchemy报错sqlalchemy.orm.exc.DetachedInstanceError
ithongchou的博客
07-25 227
再次读取该对象属性时将重载这个对象,方法是重新调用之前的查询语句。的对象刷新机制,默认值为。在初始化数据库的代码中,将。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 308
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 292
用户执行,因为环境变量配置在。
已经10岁的K8S,在很多方面仍需努力
最新发布
u012516914的专栏
07-28 242
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lilin_27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值