超级会员免费看
本文介绍了SQL注入的基本原理,包括利用单引号闭合绕过用户密码验证,以及SQL注入的分类。通过搭建sqli-labs学习环境,详细讲解了如何在Linux上配置LAMP环境,安装sqli-labs并初始化数据库。此外,通过实例展示了如何使用order by判断表中字段数量,以及手动SQL注入的不同闭合方式。
一、SQL注入概述
1、SQL注入原理
用户登录的基本 SQL 语句:
select * from users where username = '用户输入的用户名' and password='用户输入的密码'
用户输入的内容是可控的,例如我们可以在用户名中输入' or 1=1 --空格
select * from users where username = '' or 1=1 --空格 'and password = '用户输入的密码'
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。
我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登录
select * from use
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
