SQLI-LABS (一)
学习前的准备:
- sql是什么?
sql注入:在web应用程序事先定义好的查询语句结尾添加额外SQL语句,
欺骗数据库服务器执行非授权的任意查询,得到相应的数据信息,进行提权等;
2、搭建sqli-labs(可以使用phpstudy搭建);
3、学会在 mysql命令行 中进行 mysql的基本用法 ;
mysql命令行的具体打开方法:找到\phpstudy_pro\extensions\mysql5.7.26\bin ,在Windows命令中进入bin中,输入"mysql -u root -p;",紧接着弹出“Enter password:”,输入你是先设置的数据库密码后即可进入mysql命令;
mysql基本用法列出: 注意:一定要带分号
查库:
show databases;
select schema_name from information_schema.schemata;
查表:
show tables;
select table_name from information_schema.tables where table_schema=‘security’;
查列:
select * from users;
select column_name from information_schema.columns where table_name=‘users’;
查字段:
select username,password from security.users;
(这里以security数据库中,users表中,username,password列为例)
—————————————————————————————
来实操一波:
一波查询OK啦!
希望大家多多练习哦!