SQL注入(一)–原理介绍和基础

前言

最近刚刚结束afl的学习,而web方向在开始学习SQL注入。我个人觉得新手入门SQL注入有些难,而且碰到CTF题目也不太敢下手,所以在这里简单说一下新手需要注意的点。

正文

0x01 SQL注入原理介绍

当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。

所以sql注入漏洞的本质是将用户输入的数据当做代码来执行。

sql注入的两个关键条件:用户可以控制输入的内容;web应用把用户输入的内容带进数据库执行。

0x02 MySQL注入基础

常用函数

system_user():   系统用户名

user():   用户名

current_user():  当前用户名

session_user():   链接数据库的用户名

database():  数据库名

version():   MySQL数据库版本

load_file():   转成16进制或者10进制 MySQL读取本地文件的函数

@@datadir:  读取数据库路径

@@basedir:  MySQL安装路径

@@version_compile_os: 操作系统

group_concat():将括号中的所有参数拼接成一个字符串

substr(str,start,length):截取str字符串中从start开始,长度为length的字符串

MySQL必记的一库三表

一库:information_schema(MySQL默认数据库)

三表:

0x01 SCHEMATA:存储了MySQL下每一个数据库的相关信息

  • schema_name(字段):数据库名

0x02 TABLES: 存储了MySQL下每一个表的相关信息

  • TABLE_NAME(字段):数据表名
  • TABLE_SCHEMATA(字段):该数据表属于哪一个数据库

0x03 COLUMNS:存储了MySQL下每一个数据表中的所有列名

  • COLUMN_NAME(字段):字段名称
  • TABLE_NAME(字段):该字段属于哪一个数据表
  • TABLE_SCHEMA(字段):当前字段所属数据表所在的数据库名称

注意:这三张表在information_schema数据库下面,在SQL注入过程中不能直接指定表名,要使用“数据库名.数据表名”的形式,例如:information_schema.tables

结语

感谢大家的耐心阅读,如有疑问,敬请在评论区留言!本文为明赫IT大本营的原创文章,经实践,测试,整理后发布。如需转载请联系作者获得授权,并注明转载地址。本文链接:https://www.terry906.top/sql注入(一)-原理介绍和基础

类别:

知识共享许可协议
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

没有回应

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注