一
1.注入原理
sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格,将含有恶意代码的参数代入数据库查询语句中并执行。
2.sql注入中常用的函数与语法
将select的查询结果全部显示出来,占一个显示位
Group_concat():
查询MySQL版本
select version():
查询数据库用户名
select user():
查询数据库名
select database():
查询数据库的绝对路径
select @@datadir():
select @@version_compile_os:查询操作系统版本
select current_user():查询当前用户
Order by: 找列的数量
Union select:联合查询(联合查询的条件是前一条语句查询不到且字段数与前一条语句的查询字段数一致)
limit:限制显示个数(如:limit 0 2 表示从第一个开始显示两个)
3.注入实例
环境ÿ