0x12数据库查询语句

子怡 发布于 2023-09-21 173 次阅读

AI 摘要

文章概要:该文章讨论了数据库查询语句中的 SQL 注入问题,强调了找到注入点的重要性。文章提到了服务器调用数据库时参数的可控性,以及构造轮子(POC)的方法。举例了MySQL注释符号和查询语句的结构,包括where、group by、order by等部分。最后还涉及了集合函数和正则表达式的应用。

数据库查询语句

SQL注入

找到注入点

  • 服务器调用了数据库

  • 参数可控

构造轮子(POC)

  • admin'or 1=1 --

  • MySQL注释符号

    • #

    • / /

查询语句

  • select * from admin where username='123'and password=‘123’

查询语句

select

  • from 表名

    • [where 条件表达式1]

    • [group by 属性名1 [having 条件表达式2]]

    • [order by 属性名2 [asc | desc]]

集合函数

正则表达式

https://zh.wikipedia.org/zh-cn/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F