【网络安全】-mysql&sql注入基础

已于 2024-08-30 01:08:05 修改
阅读量465 收藏 8
点赞数 19
文章标签: 网络安全 mysql
于 2024-08-30 00:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65311462/article/details/141691434
版权

一,MySQL知识:

  1. 1 登录:

         在当前目录下输入cmd,进入终端“输入 mysql  -u用户名 -p 密码”

    1.2 创建数据库:

        用 “create database数据库名”。

        指定字符集:utf8mb4,支持中文,表情符号和某些特殊字符。

    1.3操作数据库

        1.3.1 进入数库    ->“use 数据库名”。
        1.3.2创建 MySQL 数据表:

             表名:学生基础信息表:

             表字段名:[学号 姓名 年龄 班级 专业 家庭住址 电话号码]+定义每个表字段的数据类型。

1.4 MySQL 数据利用:

增加数据

         一条:

         insert into 表名 (列名1,列名2, 列名3, ...)

          ->values

          ->('具体数值1', '具体数值2', '具体数值3', ...);

            多条:

            insert into 表名 (列名1,列名2, 列名3, ...)

            ->values

            ->('具体数值1', '具体数值2', '具体数值3', ...),

            ->('具体数值1', '具体数值2', '具体数值3', ...),

            ->('具体数值1', '具体数值2', '具体数值3', ...)

    删除数据:

            Delete  from 表名 where 列名=数据;

修改数据:

          update 表名 set 列名="数据" where 条件;

查询数据

        select * from 表名 where 条件;

二,什么是sql注入:

   

       sql数据库(database)通常情况下会连接到前台供使用者进行访问,修改信息,但攻击者也可以通过在 SQL 语句中注入恶意代码爆出数据库,形成安全漏洞-sql注入。

       形成条件:有SQL注入点,数据的变动会形成注入点。

       

         例如查询数据:

        select * from 学生基础信息表 where  学号=”1”,1就是注入点。

         正常情况:

      sql注入:

 三,sqal注入的分类:

            3.1sql数字型注入:

                数据库增加数据:  insert into 表名 (id)

                                   ->values

                                   ->(1 );

                数据库查询数据:select * from where id=1

               数据库sql注入:select * from where id=1 or 1 =1

               前端界面sql注入:1 or 1 =1

   

            3.2sql字符型注入:

                单引号

                  数据库增加数据: insert into 表名 (id)

                                                ->values

                                                ->(‘1’ );

                数据库查询:select * from where id=’1 ‘

                数据库sql注入:select * from where id=’1‘ or '1' ='1 ‘

                前端界面sql注入:1’ or '1' ='1

                双引号:

                 数据库增加数据: insert into 表名 (id)

                                   ->values

                                  ->(“1” );

                数据库查询:select * from where id=”1 “

               数据库sql注入:select * from where id=“1“ or ”1“ ='1 ”

                前端界面sql注入:1” or “1” =“1

                eg:Get传参:

                    ?id=1   --+(注释)

                Post传参:  

                    ?id=1    #(注

lv1级小菜鸟
关注
  • 19
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中职网络安全题目逆向-SQL注入环境创建-题目环境
09-21
自己根据网上的题目解答,逆向制作的SQL注入的题目环境。可以根据解答方法进行练习 使用方法: 用phpstudy2016配置 将解压后的文件夹放在网站根目录下 将解压后的文件夹lpplpp(这个里面是数据库)拷贝到数据库所在...
网络安全-实验六-SQL注入-基本手工注入.docx
11-10
SQL注入是一种常见的网络安全威胁,它利用了不安全的Web应用程序中的设计缺陷,使得攻击者能够通过构造特定的SQL语句来操纵或访问数据库。在实验六中,我们将深入理解并实践这种攻击方式,以提高对网络安全的认识。 ...
node-mysql中防止SQL注入的方法总结
09-09
SQL注入是一种常见的网络安全威胁,它利用开发者在编写应用程序时对用户输入数据处理不当的漏洞,通过构造恶意的SQL语句来获取、修改或删除数据库中的敏感信息,甚至控制整个数据库服务器。在Node.js环境中,使用`...
网络安全初探SQL注入漏洞
07-02
网络安全领域,SQL注入漏洞是一种常见的安全威胁,尤其在基于Web的应用程序中。本文将深入探讨SQL注入漏洞的原理、危害、以及如何防范这一问题。 SQL(Structured Query Language)是用于管理和处理关系数据库的...
PHP+MysqlSQL注入源码 下载
01-01
这个"PHP+MysqlSQL注入源码 下载"的主题涉及到一个常见的安全问题——SQL注入,以及如何处理和预防这种情况。下面将详细讨论SQL注入、PHP与MySQL的结合使用,以及如何防范SQL注入。 **SQL注入** SQL注入是一种...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8426
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MySQL 相关知识笔记
weixin_68929783的博客
08-23 2816
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
MySQL——多表操作(四)子查询(5)带比较运算符的子查询
PAP
08-28 269
MySQL——子查询(5)带比较运算符的子查询
MySQL——多表操作(一)外键(3)添加外键约束的参数说明
PAP
08-23 439
MySQL——多表操作(一)外键(3)添加外键约束的参数说明
mysql的聚簇索引、非聚簇索引、回表
求知路上的同行者的博客
08-27 695
mysql聚簇索引
MySQL数据库管理问答题】第5章 监控 MySQL
Songyaxuan075118的博客
08-26 1005
MySQL服务器的日志文件类型及用途 默认启用的两种日志 错误日志 二进制日志 常规查询日志和慢速查询日志 Performance Schema的作用 Performance Schema顶级检测组件 sys模式的作用 audit_log_filter_linux_install.sql脚本 配置基于规则的MySQL审计功能 MySQL Enterprise Monitor提供的管理功能 SHOW PROCESSLIST命令输出的列名及作用 中继日志 审计日志 查询日志 慢查询日志
MySQL系统性的学习--基础
kussm_的博客
08-23 571
用来管理数据库用户、控制数据库的访问权限。在MySQL中,用户的信息及用户所具有的权限的信息都是存放在 mysql 库中的 user 表里,同时知道主机地址和用户名才能完整的定位一个用户。
MySQL 数据库的规范化与反规范化详解
yimeixiaolangzai的博客
08-23 1126
规范化是一种组织数据库结构的方法,旨在减少数据冗余、消除数据异常,确保数据的完整性。规范化通常通过一系列的规则(称为范式)来实现。常见的范式有第一范式(1NF)、第二范式(2NF)和第三范式(3NF)。每一范式都是对前一范式的进一步约束。MySQL 的规范化和反规范化在数据库设计中都起着重要的作用。规范化通过一系列的范式规则,减少了数据冗余,确保了数据的完整性和一致性。然而,在实际应用中,规范化有时会导致查询性能下降,此时可以通过反规范化来优化查询速度。
MySQL中的事务
2301_80389611的博客
08-25 1266
Session A和Session B各开启了一个事务,Session B中的事务先将studentno列为1的记录的name 列更新 为'张三',然后Session A中的事务再去查询这条studentno为1的记录,如果读到列name的值为' 张三',而 Session B中的事务稍后进行了回滚,那么Session A中的事务相当于读到了一个不存在的数据, 这种现象 就称之为 脏读。事务的执行是互不干扰的,一个事务不可能看到其他事务运行时中间某一时刻的数据。基于锁的状态分类:意向共享锁、意向排它锁。
MySQL常见面试题总结
夏日 の blog
08-28 819
ER 图全称是 Entity Relationship Diagram(实体联系图),提供了表示实体类型、属性和联系的方法。实体:通常是现实世界的业务对象,当然使用一些逻辑对象也可以,实体使用矩形框表示。属性:即某个实体拥有的属性,可以理解为字段,属性使用椭圆形表示。联系:即实体与实体之间的关系,用菱形表示,这个关系不仅有业务关联关系,还能通过数字表示实体之间的数量对照关系。下图是一个学生选课的 ER 图,每个学生可以选若干门课程,同一门课程也可以被若干人选择,所以它们之间的关系是多对多(M: N)
Navicat for MySQL:卓越的跨平台数据库管理开发工具
2401_82627223的博客
08-23 606
Navicat for MySQL是一款专为数据库管理员和开发人员设计的强大数据库管理开发工具,支持Mac和Windows操作系统,为用户提供了高效、便捷的数据库操作体验。
MySQL:常用函数
盒马的博客
08-27 761
本博客讲解MySQL中的常用函数
MYSQL多表连接一对多的理解
最新发布
刘一帆的博客
08-28 253
解决方法二:只查询对应信息的时候并不需要多表连接,子查询也不错!函数,这样既简便也更加有效。解决方法一:建议使用。
MySQL 用户与权限管理详解
yimeixiaolangzai的博客
08-23 957
MySQL 的用户与权限管理体系非常灵活和强大,通过创建和管理用户、授予和回收权限、理解 MySQL 的权限体系,可以确保数据库的安全性和操作的规范性。在实际应用中,建议遵循最小权限原则(Principle of Least Privilege),即只授予用户完成任务所需的最小权限,以减少安全风险。掌握这些基础操作,可以帮助你更好地管理 MySQL 数据库,并为系统的安全运行提供坚实保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值