這篇文章會介紹一些sql注入的準備知識,都是基於mysql資料庫的sql語言是什麼:一種功能極強的關聯式資料庫標準語言,不需要定義如何訪問資料庫,只需要告訴資料庫要做什麼
sql語言的主要功能:
基本資料庫資訊
操作查詢出的資料函式
我初期學習的時候一直感到疑惑的語句,在這裡記錄一下select 1,2 這種語句是幹什麼的?
在sql語句查詢中,如果使用union 進行聯合查詢,union前後結果的列的數量不同會導致報錯,這裡1,2 等就起乙個佔位的作用,select 某個常量值就會直接返回這個常量
如 select username,password from users union select schema_name from information_schema.schemata 會報錯,因為前面的語句 select username,password from users 返回結果為:
username
password
username1
password
而後面返回的結果為
schema_name
schema_name1
兩邊的列的數量不一樣
但是如果這時我使用 select username,password from users union select 1,schema_name from information_schema.schemata
返回結果就是
username
password
username1
password1
username2
password2
1schema_name1
1schema_name2
由此可見,這個1僅僅是乙個佔位作用
當然為了更加明了,有時候我們也可以select 乙個字串常量,如
select username,password from users union select "database name: ",schema_name from information_schema.schemata
返回結果就是
username
password
username1
password1
username2
password2
database name:
schema_name1
database name:
schema_name2
後期會不定期更新其他的注入知識
sql注入必備知識
原文 mysql常用注釋 mysql認證繞過 mysql連線符 mysql中使用 來進行連線。select from users where username zhangsan and ab a b mysql中常見函式 在進行sql注入過程中,會使用到mysql中的內建函式。在內建函式中,又分為獲...
SQL基礎教程(為SQL注入做準備)
還是一樣,這篇文章是為了我自己sql方面做的筆記,如果這篇文章沒有你想要的東西,那麼我很抱歉。如果有你想要的知識,我很開心的幫助到了你。1.1檢索單個列 select prod name from products 上述語句利用select語句從products表中檢索乙個名為prod name的列...
sql注入的知識筆記
ps hackbar竟然要付費emmmm,直接又去找了老的2.1.3裝上 一些基礎知識 待補充 order by x x為數字 以第x列的資料為基準進行排序,若不存在該列則報錯 用途 sql注入中常用來判斷表長 2.union select 找到回顯示點 關於原理可以參考 3.information...