SQL注入：基本查询原理

SQL注入概述

sql注入不需要精通sql的各种命令，只需要了解几个命令并会使用即可。
SQL注入：一种针对于数据库的攻击
现在的web网站都需要数据库的支持。

SQL部分重要内容：

• 库：database，一堆表组成的重要数据集合。
• 表：table，类似于excel，用来记录信息
• 字段：column，表中的列。
• 记录：表中的行。
• 单元格：字段与记录相交的信息。

数据库就像抽屉，抽屉里面有很多报表，表里有数据

SQL中重要的库

这些库在SQL注入的时候经常用到

系统库：information_schema(schema:架构、纲要)

在系统库里面有着记录所有库名的表 schemata，在字段SCHEMA_NAME 下记录着所有的库名

在系统库中有存着所有 表名 的表tables，TABLE_SCHEMA是表的所属库名 ，TABLE_NAME是表名

在系统库中有一个存有所有字段名的表，TABLE_SCHEMA 是这个字段的所属库名，TABLE_NAME是这个字段的所属表名，COLUMNS_NAME是这个字段的字段名。可见，这个表相当庞大。

基本查询语句

如图:

基本查询

条件查询

不报错

对表进行排序:常用检测有多上字段

显示限制条件

limit n,m
显示从n行开始,到m行的内容.
m,n均从0开始计数

union联合查询

行数不一样,联合查询失败

select和from之间是列名,如果是纯数字,那么那一列都是那个数字

加入database()函数

再加上限制条件,很容易显示出内容,如果passwd字段正好是回显点(就是显示在网页的内容),就可以直接显示出所在的数据库名

这是基本的查询原理,如果还要更深层次的了解,就需要不断到靶场进行练习