今天正式开始好好从头学习了,思来想去还是从SQL注入开始吧。其实,作为一名网络空间安全的学生。以前也学过一些安全漏洞。但是却一直没有理解到道理是什么。就比如说,为什么我们可以从客户端输入一些东西来获取数据库中的数据,甚至是对数据库造成重大影响。接下来,我会按照我学习的方式,讲解sql注入。
SQL注入原理
其实,用户本身并不和数据库直接交互,所以看起来似乎用户对数据库没什么威胁。SQL注入攻击的罪魁祸首就是web服务器,它为用户数据传入数据库提供了通道。如果这条通道没有正确搭建,那么恶意用户就可以通过这条通道攻击数据库。
MySQL中的一些基本知识
要想学习sql注入的一些手段,首先要学习一些sql的基础知识。
创建数据库
在MySQL中,一般使用SHOW DATABASES命令可以列出MySQL中的所有的数据库。还可以使用CREATE DATABASE命令来创建数据库。(SQL命令不区分大小写)
创建表
一个关系数据库通过表来组织它的数据,一个数据库可以有多个表。并且通过CREATE TABLE命令来创建表CREATE TABLE employee(...)表的列信息定义在表名称之后的圆括号内。
SELECT语句
SELECT语句用于从数据库中获取信息SELECT *FROM employee该命令返回employee表中的所有的记录,包括所有的列信息(星号表示所有列)也可以这样SELECT name, EID, Salary, FROM emplpyee表示只返回表中的Name,EID,和Salary列。
WHERE子句
刚刚讲了SELECT语句,但是,我们发现SELECT语句是没有条件限制的,那么我们要有条件的获取信息就要用到WHERE子句。它也可以和SELECT,UPDATE,DELETE等语句搭配使用。例如SELECT * FROM employee WHERE EID='EID5200'表示的就是返回EID为EID5200的一条信息。WHERE后面的谓词可以有多个并且用OR和AND隔开。如果WHERE后的条件总是ture那么SQL语句会作用于所有记录。例如,如果用1=1作为WHERE子句中的谓词,那么查询会返回所有的记录。
UPDATE语句
UPDATE语句用来更改数据库中已有的记录。例如UPDATE employee SET Salary=8200 WHERE Name='zjg'表示的就是在employee表中将Name为zjg对应的那条信息中的Salary改为8200
SQL中的注释语句
MySQL支持三种注释方式:
(1)以#字符开始,直到行尾的文本均视为注释。
(2)以–字符开始,直到行尾均视为注释(该方式要求第二个短横线后面跟随至少一个空格或控制符)
(3)与C语言类似/* 和 */之间的文本视为注释。
在网络应用程序中与数据库交互
获取用户信息
浏览器从用户获取输入,然后通过HTTP请求与WEB服务器交互。用户的输入附加在HTTP请求中。根据请求类型为GET还是POST,数据附加在HTTP请求中的方式有所不同。在get请求中,参数被附加在URL的问号(?)之后,符号(&)用来分隔多个参数。如果将HTTP协议换成HTTPS协议,除了通信信道被加密以外,参数发送的方式是一样的。
137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
