数据库简介

数据库(Database，DB)指的是以一定方式储存在一起、能为多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。简单来说可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据运行新增、截取、更新、删除等操作。

数据库服务器是指用来运行数据库服务的一台电脑。在中小型企业通常为 一台，在数据存储量计算量很大的时候可以存在多台。

数据库，一个数据库服务器里面有可以有多个数据库。

数据表，例如在游戏数据库中，用来区分游戏不同的数据。例如：用户数据 （用户、密码）；人物数据；所有装备和装备信息；

数据字段也叫数据列。就是我们日常所见表格里面的列。在表格中，我们 会将一张用户表分成多个列。如下（表一）所示：用户编号、用户名、性别、 年龄是字段。

数据行，真正的数据存在每一个表的行里面。字段（列）划分出来了一个表 应该按照什么样的格式存数据。而行，是真正的数据。每一行需要遵循数据 字段（列）的规范和要求进行存入数据。

SQL就是用于操作数据库的语言，全称为结构化查询语言（Structured Query Language），是一种用于存储、操作或者检索存储在关系型数据库中数据的计算机语言。

SQL注入漏洞原理

服务端没有对用户提交的参数进行严格的过滤，导致可以将SQL语句插入到可控参数中，改变原有的SQL语义结构，从而执行攻击者所预期的结果。

information_schema库介绍

SCHEMATA表

当前 mysql 实例中所有数据库的信息。SHOW DATABASES; 命令就是从这个表获取数据。包括catalog_name、schema_name、等字段。其中schema_name存储所有的库名。

TABLES表

存储数据库中的表信息（包括视图），包括表属于哪个数据库，表的类型、存储引擎、创建时间等信息。SHOW TABLES FROM XX; 命令从这个表获取结果。 包括table_schema、table_name等字段，其中table_name存储所有的表名，table_schema存储与之对应的数据库名。

COLUMNS表

存储表中的列信息，包括表有多少列、每个列的类型等。SHOW COLUMNS FROMXXX命令从这个表获取结果。 包括table_schema、table_name、column_name等字段，其中column_name存储所有的列名，table_name存储与之对应的表名，table_schema存储与之对应的库名。

union操作符介绍

UNION用于合并两个SELECT的结果集。

Union必须由两条或者两条以上的SELECT语句组成，语句之间使用Union链接 Union中的每个查询必须包含相同的列、表达式或者聚合函数，他们出现的顺序可以不一致（这里指查询字段相同，表不一定一样）

列的数据类型必须兼容，兼容的含义是必须是数据库可以隐含的转换他们的类型

联合查询注入

两个查询语句使用union进行连接时有个前提，必须保证列数一致。所以我们得先判断前面查询的列数。一般判断可以用order by number来判断 例如order by 1即为按第一列进行排序，order by 2即为按第二列进行排序。所以当数字为不存在的列数时，则会报错或与前面显示内容不同。我们可以据此判断列数。

万能密码的构造

假设我们用户名传入admin，密码传入1' or '1，最终的sql语句变成了：select * from userinfo where username='admin' and password='1' or '1' 这时候的判断语句就变成永真式了，所以可以达到不知道用户名密码的前提下登录的目的。

报错注入

利用页面返回的MySQL报错信息，将想得到的数据通过报错信息带出。报错注入利用条件是网站开启了 SQL 报错日志功能，否则无法使用报错注入，具有一定的局限性。报错注入的利用方式和MySQL版本有很大的关联。

sqlmap简介

SQLMAP是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBMDB2, SQLite, Firebird, Sybase和SAP MaxDB。

SQL注入常规防御方式

1) 、对用户输入的特殊字符进行严格过滤，如’、”、<、>、/、*、;、+、-、&、|、(、)、and、or、select、union。

2) 、使用参数化查询（PreparedStatement），避免将未经过滤的输入直接拼接到SQL查询语句中。

3) 、Web应用中用于连接数据库的用户与数据库的系统管理员用户的权限有严格的区分（如不能执行drop等），并设置Web应用中用于连接数据库的用户不允许操作其他数据库。

4) 、设置Web应用中用于连接数据库的用户对Web目录不允许有写权限。

5)、使用Web应用防火墙。