SQL注入时下列哪种数据库无法从系统表中获取数据库结构

实验目的

熟悉MySQL(MariaDB)数据库的基础与进阶语法，加深对SQL命令语句的理解，

为后续SQL注入攻击与防护实验打下坚实的基础。

一.MySQL基础操作

1.连接数据库

在cmd命令行中进入

或者可以在PHPstudy2018中之间进入

2.显示系统中所有的数据库名称

命令：show databases;

注：绝大部分SQL命令以；作为结束符

3.新建数据库csdn

命令：create database csdn;

4.选择数据库csdn

命令：use csdn;

5.在数据库csdn上创建表zy

命令：create table zy(

id int(8)，

name varchar(20)，

city varchar(20)，

score int(5));

6.在表zy中增加数据

命令：

insert into zy(id,name,city,score)values(1,"wang","beijing",75);

insert into zy(id,name,city,score)values(3,"li","shanghai",80);

insert into zy(id,name,city,score)values(5,"chen","fuzhou",70);

insert into zy(id,name,city,score)values(2,"zhou","xian",90);

insert into zy(id,name,city,score)values(7,"han","guangzhou",65);

注意:如果数据是字符型(varchar)，必须使用单引号或者双引号包裹!

插入成功后，使用命令select * from zy; 查看表zy中的全部内容

7.在表zy中删除1条数据

例如，删除id=7的数据，可使用以下命令:

delete from zy where id=7;

删除成功后，仍然可以用以下命令查看结果:

select*from zy;

8.修改表zy中的1条数据

例如mssql 在表中插入，修改id=5的数据，将其score设置为60，可使用以下命令:

update zy set score=60 where id=5;

修改成功后，仍然可以用以下命令查看结果:

select * from zy;

9.查询表zy中的数据

例：查询zy表中的所有字段

命令：select * from zy;

例：查询zy表中的name,score字段

命令：select name,scorefrom zy;

二.MySQL的进阶操作

1.orderby的用法

(1)将result表中的数据按照分数(score)从高到低进行排序:

select * from zy order by score desc;

其中，desc表示降序(递减);如果从低到高(升序)进行排列，则可以将desc换成asc;如果不加此参数，默认情况下按升序方式排列。

以id升序排列

select id,name,score from zy order by 1;

以name升序排列

select id,name,score from zy order by 2;

以score升序排列

select id,name,score from zy order by 3;

报错

select id,name,score from zy order by 4;

从以上结果可以总结出，对于以下命令:

select c1,c2,...,cn from zy order by M;

orderby后面的数字(M)必须小于或等于n(数据库查询的字段数)，才能正常显示。如果M>n，数据库就会报错。可以利用这个特点判断数据库查询的字段数。

2.limit的用法

基本格式为:

limit m,n//表示从第m+1条数据开始，顺序往下查询n条数据

limit m//表示查询前M条数据

尝试执行以下两条命令:

select * from zylimit 0,2;//查询表中的前2条数据

select id,name,score from zy limit 1,3;

//从第2条数据起，往下查询3条数据的id、name和score字段

3.union select的用法

(1).select * from zy union select 1,2,3,4;

此语句的查询结果，即是select * from zy和select1234查询结果的拼接。

(2).尝试执行以下3条语句：

select id,name,score from zy union select1,2,3;

select id,name,score from zy union select1,2; (会报错)

select id,name,score from zy union select1,2,3,4; (会报错)

从以上结果可以总结，对于以下命令:

select c1c2,...,cn from zy union select d1,d2,...dm;

后半句union select 查询的字段数(m)必须与前半句select查询的字段数(n)

相等，数据库才能正常显示结果。与orderby相似，可以利用这个特点判断数据库查询的字段数。

(3)尝试执行下列语句

select id,city from zy where id=1 and 1=2 union select name,score from zy;

从以上结果可以总结，在已知字段名的情况下，攻击者只要将该字段置于任何能够显示的位置，就可以暴露该字段的值。

4.union select结合information schema数据库

MySQL(MariaDB)5.5以上版本自带information_schema数据库，其中保存着关于MvSQL服务器所维护的所有其他数据库的信息，如数据库名、数据库的表、表栏的数据类型与访问权限等。可以把information_schema数据库看作MySQL(MariaDB)的“目录”!

(1)尝试执行以下两条语句:

show databases;

select schema_name from information_schema.schemata;

两条语句执行结果相同!

(2)尝试执行以下两组语句:

第一组:

use csdn;

show tables;

第二组:

select table_name from information_schema.tables where table_schema='csdn';

两条语句执行结果相同!

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!