本文介绍了SQL注入的基础知识,包括数据库如Oracle、MySQL、SQLite3、DB2和Access的概述,以及SQL语言的组成部分。接着,详细阐述了数据库查询流程,通过information_schema获取数据库、表和列的信息。最后,讲解了SQL注入的基本步骤,如闭合方式的猜测、表的列数探测以及如何利用注入获取数据库信息。
1、数据库和SQL的基本了解
我们在学习SQL注入之前,先要对数据库和SQL进行一定的了解。
(1)数据库
Oracal(大型):它是在数据库领域一直处于领先地位的产品,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。
MySQL(开源,常用):是一种开放源代码的关系型数据库管理系统(RDBMS),使用最常用的数据库管理语言–结构化查询语言(SQL)进行数据库管理,因为其速度、可靠性和适应性而备受关注。
Sqlite3:是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库中。
DB2:DB2就是IBM开发的一种大型关系型数据库平台。它支持多用户或应用程序在同一条SQL 语句中查询不同database甚至不同DBMS中的数据。
Access:MS ACCESS以它自己的格式将数据存储在基于Access Jet的数据库引擎里。它还可以直接导入或者链接数据(这些数据存储在其他应用程序和数据库)
SQLServer:美国Microsoft公司推出的一种关系型数据库系统。SQL Server是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业级信息管理系统方案
(2)SQL注入
1)结构化查询语言(Structured Query Language )简称SQL,结构化查询语言是一种数据库查询和程序设计语言,用于存储数据以及查询、更新和管理关系数据库系统。
而SQL语言包涵六大部分&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
