SQL注入原理
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,
通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;
后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。 基于此,SQL注入的产生原因通常表现在以下几方面:
①不当的类型处理; ②不安全的数据库配置; ③不合理的查询集处理; ④不当的错误处理; ⑤转义字符处理不合适; ⑥多个提交处理不当。
Mysql注入有关知识点
1.首先sql语句对大小写不敏感,会导致后台程序对大小写的检测失效
2.注释语句 – 单行注释 /**/ 多行注释
3.select 查询语句
4.union操作符
5.concat() 合并
6.concat_ws()间隔符合并 _,’’,’’
7.group_concat() 分组合并
8.order by 排序
9.group by 分组
10.if() 判断 判断条件,值1,值2
11.sleep() 休眠
12.left() 返回最左边的n字符str,
13.count() 总数
14.floor() 返回最大整数
15.round() 四舍五入
16.rand() 返回0-1 的随机数
17.extract() 于返回日期/时间的单独部分
18. + 连接符
19.常见函数 database(),version(),user(),@@datadir,
20.常用功能 load_file()读取文件内容 into outfile 写入文件,(前提是文件有写入权限) substr() 截断字符串 ascli 返回字符对应ascli码 length() now() 系统时间,21.mysql数据库元信息(information_schema) schemata 存储所有数据库信息 tables 存储表信息 columns 描述每个列信息
sql注入基本分为常规sql注入和sql盲注 sql盲注分为布尔型盲注和时间盲注