SQLI-LABS（一）

SQLI-LABS （一）

学习前的准备：

sql是什么？
sql注入：在web应用程序事先定义好的查询语句结尾添加额外SQL语句，
欺骗数据库服务器执行非授权的任意查询，得到相应的数据信息，进行提权等；
2、搭建sqli-labs（可以使用phpstudy搭建）;
3、学会在 mysql命令行中进行 mysql的基本用法；
mysql命令行的具体打开方法：找到\phpstudy_pro\extensions\mysql5.7.26\bin ,在Windows命令中进入bin中，输入"mysql -u root -p;",紧接着弹出“Enter password:”，输入你是先设置的数据库密码后即可进入mysql命令；

mysql基本用法列出：注意：一定要带分号

查库：
show databases；
select schema_name from information_schema.schemata；
查表：
show tables；
select table_name from information_schema.tables where table_schema=‘security’；
查列：
select * from users；
select column_name from information_schema.columns where table_name=‘users’；
查字段：
select username,password from security.users；
（这里以security数据库中，users表中，username,password列为例）
—————————————————————————————

来实操一波:

一波查询OK啦！
希望大家多多练习哦！

来源：https://www.icode9.com/content-2-761551.html

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。