手工注入-基础教程
摘要:在本文中将主要介绍利用 SQL 手工注入,获取数据库的敏感用户数据,得到运行
数据库用户的最高权限。
关键词:数据库基础;SQL 语句;order by;union;
1.基础知识
1.1 数据库介绍
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今六十
多年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是
存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最
简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得
到了广泛的应用。
1.2 结构化查询语言(Structured Query Language)
SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统。SQL 语句用于取回
和更新数据库中的数据。SQL 可与数据库程序协同工作,比如 MS Access、DB2、Informix、
MS SQL Server、Oracle、Sybase 以及其他数据库系统。
不幸地是,存在着很多不同版本的 SQL 语言,但是为了与 ANSI 标准相兼容,它们必
须以相似的方式共同地来支持一些主要的关键词(比如 SELECT、UPDATE、DELETE、
INSERT、WHERE 等等)。
2.手工注入的步骤
2.1 查找注入点
以下均在 DVWA 进行测试(一款流行 WEB 测试平台)
评论0
最新资源