WebLearning
WebLearningSQL注入本文参考探姬姐姐的文章,文章中均添加个人理解,若有错误请大佬联系我更正
click here
什么是SQL注入sql注入是一种通过前端输入来在后端服务器执行恶意代码的攻击方式
SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理
SQL注入的分类
数字型注
字符型注
搜索形注
请求方法不同,可分为
$_GET
$_POST
$_HEADER
注入点不同,可分为
列注入
表注入
order注入
limit注入
group by注入
数字型注入判断表的个数1SELECT * FROM db.user where id=1 order by 2
chatgpt:该查询将返回db.user表中id等于1的行,并按照第二列的值进行排序。
关于orderBy语法
123SELECT column1, column2, ...FROM table_nameORDER BY column1, column2, ... ASC|DESC;
获取数据库的库名12select group_concat(schema_name) ...