1、什么是SQL

结构化查询语言（Structured Query Language）简称SQL
SQL使我们有能力访问数据库

2、什么是SQL注入

用户提交的数据可以被数据库解析执行

如果用户随随便便提交的一些数据都可以让后端的服务器去解析，那么这就是一个很大的问题

只要是前端写的SQL语法被后端执行了，那么这就叫sql注入

3、SQL注入和简单绕过原理详解

index.html代码如下

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>SQL inject Tutorials</title>
</head><body><form action="sqlinject.php" method="get"><p>name:<input type="text" name="name"/></p><p>name:<input type="text" name="pass"/></p><input type="submit" value="登录" /></form></body>
</html>

sqlinject.php代码如下

<?php/*Connect to a MySQL server  连接数据库服务器*/$link=mysqli_connect('192.168.64.2', /*The host to connect 连接MySQL地址*/'myuser',/*The user to connect as 连接MySQL用户名*/'my_password',/*The password to use 连接mysql密码*/'test');/*The default database to query 连接数据库名称*/// echo $linkif(!$link){printf("cannot connect mysql server.Errorcode:%s",mysql_connect_error());exit;}elseecho '数据库连上了！'."<br/>";if($result=mysqli_query($link,'SELECT * FROM student')){/*Fetch the result of query 返回查询的结果*/while($row=mysqli_fetch_assos($result)){echo $row['name'],"&nbsp;","<br/>";}/*Destory the result set and free the memory used for it 结束查询，释放内存*/mysql_free_result($result);}/* close the connection 关闭连接*/mysqli_close($link);function logprint($content){echo $contend."</br>";}$name=$_GET['name'];$pass=$_GET['pass'];$sql="select * from admin where =".$pass;logprint($name);logprint($pass);logprint($sql);?>

看看数据库里面怎么操作：

打开XAMPP集成环境，启动mysql

打开shell（mac版本是在XAMPP的General里面打开 Open Terminal）
输入mysql -u root -p（我这里输完之后直接回车，好像没要密码耶）

SQL注入详解和简单绕过原理相关推荐

1. SQL注入详解及预防

   SQL注入详解及预防 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网 ...

2. sql注入详解 一文了解sql注入所有常见方法

   前言 刷完了sqli-labs 对sql注入有了些许认识 在此做个小结与记录 1.什么是sql注入 sql,Structured Query Language,叫做结构化查询语言,管理数据库时用到的一 ...

3. SQL注入详解（万字文章详解）

   目录 0x01 ⭐前言 0x02 SQL注入原理 0x03 危害 0x04 修复建议 0x05 测试方法 0x06 利用方式 1. 利用 2. 利用SQL注入写文件 3. 利用SQL注入读文件 0x0 ...

4. SQL 注入详解扫盲

   实习期间的主要工作还是研究 WEB 安全,编程语言是 Python,常用到正则表达式,对 HTTP 的协议也非常清晰. 刚过来的时候,研究的主要是 SQL 注入,因为之前没有搞过安全,所有费了好长一段 ...

5. php mysql防卡_php mysql防止sql注入详解

   引发 SQL 注入攻击的主要原因,是因为以下两点原因: 1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开,被置为 off 2. 开发者没有对数据类型进行检查和 ...

6. sql 单引号_三种数据库的 SQL 注入详解

   SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用 ...

7. 三种数据库的 SQL 注入详解

   SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用 ...

8. SQL注入详解（第二章手工注入）

   二.MySQL手工注入 1.SQL注入之sqli-labs环境搭建 往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有SQL注入点 的.直接去互联网上找的话对新手未免有点太 ...

9. benchmarksql测试mysql_web安全(一)：sql注入详解

   SQL 注入分类方式: 提交方式:GET POST COOKIE参数注入:数字型/字符型/搜索型数据库类型:ACCESS/Mysql/MSSQL/Oracle手工注入方法:联合查询.报错注入.盲注(基 ...

最新文章

1. celery开发中踩的坑
2. 吴裕雄 python 神经网络——TensorFlow训练神经网络：不使用隐藏层
3. E. Beautiful Subarrays（思维 01 trie 树）
4. Java中遍历删除ArrayList中多个元素
5. linux 用户态 内核态 通信,procfs（从0开始，内核态和用户态通信charpter2）
6. 自学python要多久-怎么自学python，大概要多久？
7. 最近 搞定这5篇 java相关
8. Cost Function of Support Vector Machine
9. 【超分辨率】何凯明新作:Masked Autoencoders Are Scalable Vision Learners
10. 深入理解prach的频域和时域数据
11. TGA文件格式分析和图片举例
12. 【转】MEGA构建系统进化树的步骤(以MEGA7为例)
13. QQ上保险我的QQ密码谁也偷不走
14. 港大计算机学院副院长,中科院许榕生教授、香港大学邹锦沛博士等一行访问我校...
15. 蛋白质相互作用系列：GN算法
16. Python 里最强的地图绘制神器
17. 并联四足机器人项目开源教程（三）--- 使用webots搭建仿真环境
18. idea使用Commons-FileUpload组建实现文件上传-以图片为例
19. k30最小宽度380不管用了_黄金分割：用数学让你的摄影构图，更有意思！
20. es安全认证-search-guard

热门文章

1. HD_2092整数解
2. hdu 5504(枚举+找规律)
3. hdu 1937(尺取法)
4. hdu -4284 Travel(状态压缩)
5. 关于异常捕获和Checked Exception
6. NYOJ 665 台球碰撞
7. jmeter中生成UUID作为唯一标识符
8. 机器学习——正则化-L2
9. Java Post 数据请求和接收
10. K均值算法matlab代码实现