SQL注入背景

SQL全称是“结构化查询语言( StructuredQueryLanguage)”, 它是一种介于关系代数与关系演算之间的语言,其性能包含查问、操纵、定义和管制四个方面,是一个通用的性能极强的关系数据库规范语言。

最早是IBM的圣约瑟钻研试验为其关系数据库管理系统SYSTEMR开发的一种查询语言,它的前身是SQUARE语言。

SQL语言构造简洁,功能强大,简略易学,所以自从IBM公司1981年推出以来, SQL语言失去了宽泛的利用。在SQL语言中,不须要通知SQL如何拜访数据库,只有通知SQL须要数据库做什么。

破绽介绍

SQL注入(SQLInjection)是这样一种破绽:当咱们的Web app在向后盾数据库输出SQL语句进行数据库操作时。如果对用户输出的参数没有通过严格的过滤解决,那么歹意访问者就能够结构非凡的SQL语句插入或增加到利用(用户)的输出参数里,间接送到数据库引擎执行,对数据库系统的内容进行间接检索或批改。

SQL注入破绽能够说是在企业经营中会遇到的最具破坏性的破绽之一,它也是目前被利用得最多的破绽。要学会如何进攻SQL注入,咱们首先要对他的原理进行理解。

如果开发者们一个不小心,或者是编程萌新经验不足,在编写代码时没有对用户的输出数据或者是页面中所携带的信息进行必要的合法性判断,那么攻击者就会利用这个机会提交一段数据库查问代码,依据程序返回的后果,能够失去一些数据库信息。

破绽危害:

  • 间接就造成数据库中的数据泄露。
  • 如果数据库连贯用户具备高权限,则可能导致歹意访问者获取服务器管制。
  • 泛滥安全事件的切入点。

Mysql数据库构造

到了要讲外围原理的中央啦!
Mysql5.0以上版本中,为了
方便管理,默认定义了information_schema数据库,用来贮存数据库元信息,其中具备表schemata(数据库名)、tables(表名)、columns(列名或字段名)。而这些就是咱们进行sql注入的基石!Oops!

Schemata表中,schema_name字段用来贮存数据库名。
Tables表中,table_schema和table_name别离用来存储数据库名和表名
columns表中,table_schema(数据库名)、 table_name(表名)、 column_name(字段名)

性能查问语句
查库select schema_name from information_schema.schemata
查表select table_name from information_schema.tables where table_schema = 表名
查列select column_name from information_schema.columns where table_name = 表名
查数据select 库名 from 表名

内置库

内置库性能
mysql保留有账户信息,权限信息,存储过程,event ,时区等信息。
sys蕴含了一系列的存储过程、自定义函数以及视图来帮忙咱们疾速的理解零碎的元数据信息。(元数据是对于数据的数据,如数据库名或表名,列的数据类型,或拜访权限等)
performance_schema用于收集数据库服务器性能参数
information_schema(咱们要用的)它提供了拜访数据库元数据的形式。其中保留着对于MySQL服务器所保护的所有其余数据库的信息。如数据库名,数据库的表,表的数据类型与拜访权限等。

正文符:
在mysql中常见的正文符表达式:

  1. ‘井号’...ta就和键盘上的数字3在一起 (这个在注入中用得很勤)
  2. --空格
  3. / 行两头或多个行 /
内联正文: /#! sql语句 /(只有mysql能够辨认,罕用来绕过waf)。例如失常注入:select * from articles where id = id应用内联正文注入:select * from articles where id = -1(让他报错)/*!union*//*!select*/ 1,2,3,4(这里目前超纲了哈,在后续文章中会介绍der)

我想说

我是一个踏上网络安全路上不久的小白,其实这些文章更像是我的学习笔记,我想把这些分享进去,作为一起致力的小白们的简略常识整顿,我是想着在迷茫的路线上如果有同行的伙伴拿着点点星光,大家多少眼里也会反射出光辉,应该会稍稍再鼓起勇气持续砥砺前行!

那么明天就到此为止啦~次要就是整顿一下sql注入破绽的相干常识,为之后的注入打下基础,做好筹备。
下一篇文章我将会整顿sql注入的流程相干常识~敬请期待哦!

请前辈大佬们请多多关照!
如果文章有任何忽略或谬误,请您斧正!蟹蟹!