SQL注入以及部分绕过方法详解

数据库知识补充

数据库

其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等。在 中，有数个只读表。它们实际上是视图，而不是基本表，因此，你将无法看到与之相关的任何文件。

.表

提供了当前mysql实例中所有数据库的信息，其中需要用到的是 这一列，存放的是各个数据库的名称

.表

提供了所有数据库中所有的表的信息，其中需要用到的是 这一列，存放的是各个表的名称（这里表的名称是有可能重复的，因为是不同数据库中的表，名称可以相同），以及 这一列，存放的是各个数据库的名称（可以通过选

择条件来指定数据库）

.表

提供了所有数据库中所有表的所有字段的信息，其中需要用到的是 这一列，存放的是各个字段的名称

联合注入

Union 可以一次执行两条语句，并且将两条语句查询到的临时表结果合并成一张临时表进行显示。但是有个前提就是，两张表的字段数必须一致。（我们可以用order by来确定字段数。）

union 联合查询的时候，两边都查到了数据，默认是显示左边的数据，如果左边没有查到数据，右边查到了，就显示右边的数据。所以我们在构造数据的时候，应该构造为左边为假，类似于id=9999或id=1 and 1=2。

函数介绍：

Order by

第一种order by id（输入字符）

基于id这个字段排序，如果没有id这个字段，就报错

第二种order by 1（输入数字）

基于第一列排序，当输出的列数超过最大列数，比如有3列你输入了4，这里4就会被当做是字段的名称来查询，如果没有查到，就报错，如果查到了，就按照4这个列来排序。（可能就会产生roder by 3和order by 4都不报错，要自己学会判断。）

测试的时候先用order by 1测试语句有没有问题，如果order by 1有问题的话要么被过滤了，要么语句出错了。

()函数

作用是将一列中的所有内容合并成一个字符串并返回结果

()函数

能够将多个字符串连接成一个字符串返回，并且可以一次性指定分隔符

((':',,))

()

显示当前数据库

查询语句：

查看所有数据库

Id=1 and 1=2 union 1,(),3 from . %23

查看当前数据库名

Id =1 and 1=2 union 1,(),3 %23

查看当前数据库中所有表名

Id=1 and 1=2 union