“当前已有100+用户参与分享,共计发放奖励50000+“
SQL注入基础分享(上)
SQL注入是常见的网站攻击之一,部分web应用程序在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,形成了SQL注入,在了解sql注入之前我们先了解一下SQL的一些基本语句。
1. 本地shell登录mysql2. 查看当前存在的数据库 3. 选择数据库 4. 查询当前数据库的数据表; 5.查询语句 select
6. AND & OR 用于基于一个以上的条件对记录进行过滤假设users 表里面有重姓的,都姓Bob的人,但是我们需要查询Bob sangfor的用户信息
7. union 联合查询
8 .order by通常是用来指定某一列的值做排序的,默认按照升序排序。在渗透测试里面主要用来判断这个这个查询语句有多少列。 |