快速了解sql注入基本原理
SQL注入基本原理 WEB技术发展日新月异,但是徒手拼SQL的传统手艺还是受相当多的开发者亲睐。毕竟相比于再去学习一套复杂的ORM规则,手拼更说方便,直观。通常自己拼SQL的人,应该是
<p><img src="https://img.mryunwei.com/uploads/2023/04/20230415155507501.jpg"></p>SQL注入基本原理
WEB技术发展日新月异,但是徒手拼SQL的传统手艺还是受相当多的开发者亲睐。毕竟相比于再去学习一套复杂的ORM规则,手拼更说方便,直观。通常自己拼SQL的人,应该是有听说过SQL注入很危险,但是总是心想:我的SQL语句这么简单,不可能被注入的。
花5分钟看完这个完整的例子,从今往后应该再也不敢有以上侥幸心理了。
简单场景
有一个WEB界面提供输入商品名称,展示对应价格,生产日期及生产地信息。例如输入Hammer展示:
如果要实现以上功能,那么我们大致可以猜到服务器使用的SQL语句如下:
紧紧抓住上一步中可以扩展的单引号部分。来一个简单的延时语句试一试:
当然,还有破坏力更强的!
为所欲为union
我们需要知道此数据库有哪一些表!这样才能能拿到有用的信息。
使用union可以把不同表的内容拼在一起,小试一下:
Mysql系统自带的信息都存在information_schema数据库中。我们试着在里面找找有用的信息。
看着列表一猜就能知道我们目前查的是products表,接下来我们再把products具体的字段也挖出来。
以上就是快速了解sql注入基本原理的详细内容,更多请关注每日运维其它相关文章!
