文章总结: 本文详细介绍了MySQL/MariaDB数据库的基础与进阶操作语法,包括连接数据库、创建数据库和表、增删改查操作、orderby、limit和unionselect的使用方法,以及如何利用information_schema获取数据库信息。内容专为SQL注入攻击与防护实验做准备,通过实验步骤让读者熟悉SQL命令并理解其在安全测试中的应用价值,为后续深入学习SQL注入技术打下坚实基础。 综合评分: 77 文章分类: 渗透测试,WEB安全,安全培训,实战经验
网安每日干货分享《SQL注入-数据库基础操作》
原创
建哥聊安全 建哥聊安全
建哥聊安全
2026年3月25日 09:11 湖南
SQL注入-SQL数据库操作基础
实验目的
熟悉MySQL(MariaDB)数据库的基础与进阶语法,加深对SQL命令语句的理解,为后续SQL注入攻击与防护实验打下坚实的基础。
实验环境
操作机:A-SQLi-Labs
(1)操作系统:CentOS 7
(2)安装的应用软件:Apache、MySQL(MariaDB)、PHP;DVWA、SQLi-Labs、Webug3.0漏洞网站环境
(3)登录账号密码:操作系统账号root,密码Sangfor!7890
MySQL(MariaDB)数据库账号root,密码为空
实验原理
MySQL(MariaDB)数据库基本命令的功能。
实验步骤
第一部分:MySQL(MariaDB)基础操作
1.连接数据库
输入命令:
mysql -u root -p
之后出现“Enter password:”的提示,由于root密码为空,此处直接按下回车键即可登录。
成功登录数据库后,会出现“MariaDB[(none)]”的提示符。
2.显示系统中所有数据库的名称
输入命令:
show databases;
注意:绝大部分SQL命令都以分号作为结束符,请不要遗漏!
3.新建数据库student
命令:
create database student;
新建成功后,可再次使用下列命令查看结果:
show databases;
4.使用数据库student
命令:
use student;
5.在数据库student中创建表result
命令:
create table result(id int(8),name varchar(20),city varchar(20),score int(5));
6.在表result中增加数据
本步骤在result中插入如下5行数据:
命令:
insert into result(id,name,city,score) values(1,”wang”,”beijing”,75);
insert into result(id,name,city,score) values(3,”li”,”shanghai”,80);
insert into result(id,name,city,score) values(5,”chen”,”fuzhou”,70);
insert into result(id,name,city,score) values(2,”zhou”,”xian”,90);
insert into result(id,name,city,score) values(7,”han”,”guangzhou”,65);
注意:如果数据是字符型(varchar),必须使用单引号或者双引号包裹!
插入成功后,可用如下命令查询result表中的全部内容:
select * from result;
7.在表result中删除1条数据
例如,删除id=7的数据,可使用以下命令:
delete from result where id=7;
删除成功后,仍然可以用以下命令查看结果:
select * from result;
8.修改表result中的1条数据
例如,修改id=5的数据,将其score设置为60,可使用以下命令:
update result set score=60 where id=5;
修改成功后,仍然可以用以下命令查看结果:
select * from result;
9.查询表result中的数据
例如:
select * from result;
//查询表中所有字段
select name,score from result;
//查询表中的name和score字段
select score from result where name=”li”;
//查询name为li的学生的分数
第二部分:MySQL(MariaDB)进阶操作
1.order by的用法
(1)将result表中的数据按照分数(score)从高到低进行排序:
select * from result order by score desc;
其中,desc表示降序(递减);如果从低到高(升序)进行排列,则可以将desc换成asc;如果不加此参数,默认情况下按升序方式排列。
(2)分别尝试以下命令:
select id,name,score from result order by 1;
正常显示以id升序排列的结果。
select id,name,score from result order by 2;
正常显示以name升序排列的结果!
select id,name,score from result order by 3;
正常显示以score升序排列的结果!
select id,name,score from result order by 4;
报错!
从以上结果可以总结出,对于以下命令:
select c1,c2,…,cn from result order by M;
order by后面的数字(M)必须小于或等于n(数据库查询的字段数),才能正常显示。如果M>n,数据库就会报错。可以利用这个特点判断数据库查询的字段数。
2.limit的用法
基本格式为:
limit M,N
//表示从第M+1条数据开始,顺序往下查询N条数据
limit M
//表示查询前M条数据
尝试执行以下两条命令:
select * from result limit 0,2;
//查询表中的前2条数据
select id,name,score from result limit 1,3;
//从第2条数据起,往下查询3条数据的id、name和score字段
3.union select的用法
(1)常规用法
select * from result union select 1,2,3,4;
此语句的查询结果,即是select * from result和select 1,2,3,4查询结果的拼接。
(2)尝试执行以下3条语句:
select id,name,score from result union select 1,2,3;
正常显示!
select id,name,score from result union select 1,2;
报错!
select id,name,score from result union select 1,2,3,4;
报错!
从以上结果可以总结,对于以下命令:
select c1,c2,…,cn from result union select d1,d2,…dm;
后半句union select查询的字段数(m)必须与前半句select查询的字段数(n)相等,数据库才能正常显示结果。与order by相似,可以利用这个特点判断数据库查询的字段数。
(3)尝试执行下列语句
select id,city from result where id=1 and 1=2 union select name,score from result;
从以上结果可以总结,在已知字段名的情况下,攻击者只要将该字段置于任何能够显示的位置,就可以暴露该字段的值。
4.union select结合information_schema数据库
MySQL(MariaDB)5.5以上版本自带information_schema数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息,如数据库名、数据库的表、表栏的数据类型与访问权限等。可以把information_schema数据库看作MySQL(MariaDB)的“目录”!
(1)尝试执行以下两条语句:
show databases;
select schema_name from information_schema.schemata;
两条语句执行结果相同!
(2)尝试执行以下两组语句:
第一组:
use student;
show tables;
第二组:
select table_name from information_schema.tables where table_schema=’student’;
两组命令执行结果相同!
实验总结
通过本实验熟悉了SQL基本语法,为后面SQL注入学习打下深厚基础。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:建哥聊安全 建哥聊安全 建哥聊安全《网安每日干货分享《SQL注入-数据库基础操作》》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论