SQL注入基础分享(上)

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励50000+“

SQL注入基础分享(上)

       SQL注入是常见的网站攻击之一，部分web应用程序在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，形成了SQL注入，在了解sql注入之前我们先了解一下SQL的一些基本语句。

1. 本地shell登录mysql

2. 查看当前存在的数据库

3. 选择数据库

4. 查询当前数据库的数据表；

5.查询语句 select

6. AND & OR

用于基于一个以上的条件对记录进行过滤假设users 表里面有重姓的，都姓Bob的人，但是我们需要查询Bob sangfor的用户信息

7. union 联合查询

8 .order by通常是用来指定某一列的值做排序的，默认按照升序排序。在渗透测试里面主要用来判断这个这个查询语句有多少列。

感谢楼主分享，虽然分享的sql语句比较基础，但是基础的sql语句在后续的sql注入过程中会有比较大的作用。如果大家是动态的网站，建议对数据传入做比较严格的判断，防止被注入进而出现安全问题。期待楼主有更加精彩的分享

感谢您的分享，满满的干货，已将文章放入技术博客中！

社区技术博客征稿活动正在进行，发布标题为#原创分享#开头的文章，只要符合内容要求，就有奖励，欢迎投稿~
了解奖励和投稿要求，请参考：https://bbs.sangfor.com.cn/forum ... read&tid=103115

感觉，这篇文章应该叫《数据库基础之——查询语句》篇。

感谢分享。

虽然看不懂内容，但是会跟着楼主继续学习，多分享基础干货:高兴: