一、介绍、原理
SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。
SQL注入漏洞的产生需要满足以下两个条件:
1、参数用户可控:前端传给后端的参数内容是用户可以控制的。
2、参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。
二、MySQL查询语句
1、在不知道任何条件时:
Select(要查询的字段名)from(库名.表名)
2、在知道一条已知条件时:
Select(要查询的字段名)from(库名.表名)where(已知条件的字段名=已知条件的值)
3、在知道两条已知条件时:
Select(要查询的字段名)from(库名.表名)where(已知条件1的字段名=已知条件1的值)and(已知条件2的字段名=已知条件2的值)
Limit用法
使用格式是limit m,n,其中m指的是记录开始的位置,从m=0,表示第一条记录;n是指取n条记录。
三、union注入攻击语句
id=1
id=1 and 1=1
id=1 and 1=2
id=1 ord