SQL注入漏洞详解

技术分享板块有你更精彩哦

首先我们了解一下SQL

SQL注入是因为后台SQL语句拼接了用户的输入，而且Web应用程序对用户输入数据的合法性没有判断和过滤，前端传入后端的参数是攻击者可控的，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如查询、删除，增加，修改数据等等，如果数据库的用户权限足够大，还可以对操作系统执行操作。

SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤。SQL注入是针对数据库、后台、系统层面的攻击！

由于以下的环境都是MySQL数据库，所以先了解点MySQL有关的知识。在MySQL5.0之后，MySQL中默认添加了一个名为 information_schema 的数据库，该数据库中的表都是只读的，不能进行更新、删除和插入等操作，也不能加载触发器，因为它们实际只是一个视图，不是基本表，没有关联的文件。

当尝试删除该数据库时，会爆出以下的错误！

mysql中注释符：# 、/**/ 、 --

information_schema数据库中三个很重要的表

information_schema.schemata: 该数据表存储了mysql数据库中的所有数据库的库名

information_schema.tables： 该数据表存储了mysql数据库中的所有数据表的表名

information_schema.columns: 该数据表存储了mysql数据库中的所有列的列名

下面是语法

这些可以好好看看

select password from users limit 0,1

mysql中比较常用的一些函数：

version()：查询数据库的版本

user()：查询数据库的使用者

database()：数据库

system_user()：系统用户名

session_user()：连接数据库的用户名

current_user：当前用户名

load_file()：读取本地文件

@@datadir：读取数据库路径

@@basedir：mysql安装路径

@@version_complie_os：查看操作系统

1.ascii(str) : 返回给定字符的ascii值，如果str是空字符串，返回0；如果str是NULL，返回NULL。如 ascii("a")=97

2.length(str) : 返回给定字符串的长度，如 length("string")=6

3.substr(string,start,length) : 对于给定字符串string，从start位开始截取，截取length长度 ,如 substr("chinese",3,2)="in"

substr()、stbstring()、mid() 三个函数的用法、功能均一致

4.concat(username)：将查询到的username连在一起，默认用逗号分隔

concat(str1,'*',str2)：将字符串str1和str2的数据查询到一起，中间用*连接

group_concat(username) ：将username数据查询在一起，用逗号连接

5.limit 0,1：查询第1个数 limit 1,1： 查询第2个数 limit n,1： 查询第n+1个数