SQL 注入详解

数据分析与开发 · 公众号 · 数据库 · 2017-01-10 21:14

正文

请到「今天看啥」查看全文

SELECT first_name, last_name FROM users WHERE user_id = '1' or '1'='1'

注意一下单引号，这是 SQL 注入中非常重要的一个地方，所以注入代码的最后要补充一个 '1'='1让单引号闭合。

由于 or 的执行，会把数据库表 users 中的所有内容显示出来，

下面对三种主要的注入类型进行介绍。

Boolean-based 原理分析

首先不得不讲SQL中的AND和OR

AND 和 OR 可在 WHERE 子语句中把两个或多个条件结合起来。

AND:返回第一个条件和第二个条件都成立的记录。

OR:返回满足第一个条件或第二个条件的记录。

AND和OR即为集合论中的交集和并集。

下面是一个数据库的查询内容。

mysql> select * from students;

+-------+-------+-----+

| id | name | age |

+-------+-------+-----+

| 10056 | Doris | 20 |

| 10058 | Jaune | 22 |

| 10060 | Alisa | 29 |

+-------+-------+-----+

3 rows in set (0.00 sec)

mysql> select * from students where TRUE ;

+-------+-------+-----+

| id | name | age |

+-------+-------+-----+

| 10056 | Doris | 20 |

| 10058 | Jaune | 22 |

| 10060 | Alisa | 29 |

+-------+-------+-----+

3 rows in set (0.00 sec)

mysql> select * from students where FALSE ;

Empty set (0.00 sec)

mysql> SELECT * from students where id = 10056 and TRUE ;

+-------+-------+-----+

| id | name | age |

+-------+-------+-----+

| 10056 | Doris | 20 |

+-------+-------+-----+

1 row in set (0.00 sec)

mysql> select * from students where id = 10056 and FALSE ;

Empty set (0.00 sec)

mysql> selcet * from students where id = 10056 or TRUE ;

+-------+-------+-----+

| id | name | age |

+-------+-------+-----+

| 10056 | Doris | 20 |

| 10058 | Jaune | 22 |

| 10060 | Alisa | 29 |

+-------+-------+-----+