本文介绍了SQL注入的基本原理,列举了常用的SQL注入函数与语法,如Group_concat()、version()等,并通过一个PHP实战例子展示了如何利用注入漏洞获取数据库信息。文章还提供了爆库、爆表、爆字段及爆数据的示例,提醒开发者注意对用户输入的过滤和安全防护。
一
1.注入原理
sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格,将含有恶意代码的参数代入数据库查询语句中并执行。
2.sql注入中常用的函数与语法
将select的查询结果全部显示出来,占一个显示位
Group_concat():
查询MySQL版本
select version():
查询数据库用户名
select user():
查询数据库名
select database():
查询数据库的绝对路径
select @@datadir():
select @@version_compile_os:查询操作系统版本
select current_user():查询当前用户
Order by: 找列的数量
Union select:联合查询(联合查询的条件是前一条语句查询不到且字段数与前一条语句的查询字段数一致)
limit:限制显示个数(如:limit 0 2 表示从第一个开始显示两个)
3.注入实例
环境ÿ
最低0.47元/天 解锁文章
439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
