sqlilabs靶场搭建与sql语句

📅 发布时间:2026/7/7 1:15:34 👁️ 浏览次数:
sqlilabs靶场搭建与sql语句
文章目录1、SQL注入2、搭建环境2.1、配置3、必备Sql语句3.1、基本语句3.2、常用关键字2.3、常用函数2.4、sql注释4、靶场相关信息1、SQL注入SQL注入漏洞主要形成的原因是前端的数据传入到后台处理时没有做严格的判断和过滤导致其传入的数据拼接到SQL语句中后被当作SQL语句的一部分执行。2、搭建环境github上适配php7的靶场下载后直接放入小皮面板www目录下2.1、配置在sql-connections下的db-creds.inc中将小皮面板中的密码填入3、必备Sql语句3.1、基本语句#创建数据库createdatabasetest1;#展示所有数据库showdatabases;#使用test1数据库usetest1;#查看当前数据库中的表showtables;#获取当前使用的数据库selectdatabase();#删除数据表droptabletable1;#查询当前的用户selectuser();#获取当前数据库版本selectversion();#查看schemata这个表的结构DESCschemata;3.2、常用关键字order by给查询结果排序指定一个或多个字段指定升序 ASC / 降序 DESC常用于通过报错临界点测试出该表有多少列#按SELECT出来的id列进行排序ASC升序默认DESC降序select*frommemberorderbyid;#按SELECT出来的第4列进行排序select*frommemberorderby4;union常用于联合查询,左右两个表列数一致selectid,usernamefromusersunionselectid,contentfrommessage;where过滤数据SELECTusername,passwordfromuserswhereusernamerootlimit返回查询结果的前 n 条记录#返回查询结果中的前 4 条记录selectcontentfrommessagelimit4;#跳过查询结果中的前 1 条记录返回接下来的 4 条记录selectcontentfrommessagelimit1,4;2.3、常用函数截断selectsubstr(root,1,1);#执行结果——rselectsubstring(root,2,2);#执行结果——oo#以上两个函数作用类似selectleft(root,2);#执行结果——roselectright(root,2);#执行结果——otselectmid(root,1,1);#执行结果——r字符转换# ASCII函数用来返回给定字符串的第一个字符的ASCII码selectascii(root);#执行结果——114#将 ASCII码转换成字符selectchar(65);#执行结果——A获取数据长度selectlength(database());时间now()#返回当前的日期和时间sysdate()#返回当前的日期和时间控制流#参数1为真执行参数2selectif(now()sysdate(),database(),user());2.4、sql注释注释--空格——在url编码时会被编码成空格#/**/单双引号必须成对出现4、靶场相关信息information_schema 数据库中的TABLES表TABLES表中的TABLE_NAME记录所有的表名information_schema 数据库中的COLUMNS表COLUMNS表中的COLIUMN_NAME记录所有的列名information_schema 数据库中的SCHEMATA表SCHEMATA表中的SCHEMA_NAME列记录所有数据库名