一、web应用程序的基本结构
各个部分涉及的基本编程语言或者软件:
- 界面
- html
- javascript
- css
- web服务器应用
- nginx
- apache
- tomcat
- iis
- 后端
- java
- php
- python
- c#
- ...
- 数据库
- mysql
- oracle
- sqlserver
- ....
题目中提到的SQL,是针对数据库的一种查询语言;而SQL注入,则是通过web应用程序渗透到数据库级别的一种攻击。所以说SQL注入之前,还是需要先大概说一下数据库以及SQL。
二、数据库及其基本操作
数据库,是用来为应用程序提供数据管理的底层应用。我们的应用程序在运行过程中,很多都需要大量的数据、也会产生大量的数据。这些数据如果直接存成文件(比如excel、word、txt等),会非常“碎”,数量增大后,会影响硬盘性能,将会变得难以操作,甚至整个服务器的性能都会被影响。
数据库作为专业的数据管理软件,即用于解决这些问题。作为面向开发者的软件,其需要提供较为灵活的交互形式,这就是SQL语言。
在Kali中,已经默认安装有一款数据库,为MariaDB,是我们上面所写到的Mysql的一个独立分支。
我们已经对其进行了初始化,并且在DVWA应用中,进行了特定数据库的初始化。现在借助MariaDB及其中的DVWA库,简单介绍数据库及SQL。
2.1 数据库及其基本的要素
在一个数据库管理系统(上文提到的mysql等)中,可以包含多个数据库,每个数据库下面,又可以包含多个数据表。而每个数据表中,又可以包含多个字段。
数据表用于存储具体的数据,每个数据表用于存储一个类别的数据,例如学生信息表这个概念。所以每个数据表里,其实还包括了不同的数据项,比如学生信息表中还包含了姓名、性别等数据项,这些项叫做字段。
我们之前在kali中,已经部署了dvwa,这里面的实际数据库结构如下图
2.2 数据的基本操作
从业务层面来讲,数据的基本操作,无外乎增、删、改、查。
- 当我们需要保存数据,即
增; - 当我们需要去除某条已经保存的数据,即
删; - 我们当然有修改数据的需要,即
改; - 我们保存数据,当然很重要的原因是为了利用数据,利用数据,就需要先把数据从数据库中提取出来,即
查。
2.2.1 约定一个汉字的标准表述
目前,我们只在查的这个角度进行讲解。假设我们有一个存储用户用户信息的表,它的结构和部分数据如下:
| 用户ID | 用户名 | 密码 | 用户姓名 | 头像 | 上次登录时间 |
|---|---|---|---|---|---|
| 1 | admin | 123456 | 小明 | a.jpg | 2023-10-10 |
| 2 | xiaoming8888 | abc123 | 小明 | xiaoming.jpg | 2000-8-9 |
| 3 | bob | bob123456 | 鲍勃 | bob.jpg | 2045-12-12 |
为了完成登录用户的基本信息获取功能,我们程序需要运行的流程如下
也就是说,当我们在数据库执行查这个动作时,我们并不想把所有数据都查出来,而只是查询符合特定用户名条件的数据记录。
为了简洁、标准的叙述这个过程,我们可以用汉字与表达式,约定一种制式的表达方式,比如我们的登录用户是使用xiaoming8888账号的小明。那我们约定用:
查 用户名,用户姓名,头像,上次登录时间 从 用户信息 当 用户名 = "xiaoming8888"
来表达需要从用户信息表中,筛选出用户名是“xiaoming8888”的那条记录,并且我只需要这里面用户名,用户姓名,头像及上次登录时间这四类信息,而非全部信息。
所以,当我们的需要查询用户名为bob的用户的同样的信息时,按照约定,我们应该表述为:
查 用户名,用户姓名,头像,上次登录时间 从 用户信息 当 用户名 = "bob"
2.2.1 针对多条件再次约定
上面的情况,我们约定的是查找某个特定条件时所使用的句式。如果需要有两个或更多条件呢?
我们可以约定,多个条件如果需要同时成立,我们用且表示;多个条件如果只需要满足其中一个,我们用或表示。
那么
- 当我们需要查找用户名是
bob,密码是
123456的记录时,我们的句式:
查用户名,用户姓名,头像,上次登录时间从用户信息当用户名="bob"且密码="123456" - 当我们需要查找用户名是
bob,密码是
123456的记录时,我们的句式:
查用户名,用户姓名,头像,上次登录时间从用户信息当用户名="bob"或密码="123456"
结合我们上面的表及数据,很显然这两种表述会造成两种不同的查询结果:
- 第一种表述下,无法查找到任何数据
- 第二种表述下,可以查到两条数据
那么来看另一种表述,会产生什么结果?
表述:
查 用户名,用户姓名,头像,上次登录时间 从 用户信息 当 用户名="bob" 或 1 = 1
这个表述是对上面第二种情况的简单修改,将
或后面的条件修改成了 1=1。
任何一条数据,虽然和数字都没什么关系,但都满足 1=1 这个条件,因为这个条件是恒等的。也就是说,这个语句会查询出表里所有的数据。
三、 SQL
上面,我们使用汉字进行了一种标准化的约定。所谓的SQL,即类似这样的约定。我们使用标准化的“语言”去与数据库管理系统进行交互,这种标准化的语言,就是SQL。
我们在上面所列举的表,其实与dvwa中users数据表的结构几乎相同;只不过它的结构都是英文的。如下
比如我们想在这个表里找出用户名(字段user)是admin的条目,并且只希望看到姓名、用户名和登录时间这三个信息 我们需要用到语句如下
select first_name,last_name,`user`,last_login from users where `user`='admin'
用刚才的汉字约定,可以翻译为
查 first_name,last_name,user,last_login 从 users 当 user="admin"
上面各部分的含义:
-
select是约定的一部分,表示这是一个查询语句,对应查 - first_name、last_name、user、last_login 是我们希望查询出来的内容,我们叫做字段,对应姓名、用户名和登录时间
-
from是约定的一部分,表示查询操作的对象是谁,对应从 - users 是查询的对象,是一个表的名称
-
where是约定的一部分,表示它后面是查询条件,对应当 - user 是一个字段,代表用户名那一列
3.1 多条件SQL查询
类似我们在汉字表达式中所约定的,表达多个条件同时满足,用且;表达多个条件仅需要满足一个,用或。在真正的SQL中,也有对应的标准用法:
- 多条件同时满足,用
and, - 多条件仅需满足一个,用
or.
所以
- 当我们希望查出 用户名(字段
user)是 admin,而且first_name是Bob的数据select first_name,last_name,`user`,last_login from users where `user`='admin' and first_name="Bob" - 当我们希望查出 用户名(字段
user)是 admin,或者first_name是Bob的数据select first_name,last_name,`user`,last_login from users where `user`='admin' or first_name="Bob"
当然,结果依然是:
-
情况一,无法查询出任何数据
无满足条件数据 -
情况二,可以查询出两条数据
两条满足条件数据
最后,我们尝试一下将情况二 or 后面的条件,变成 1=1,语句成为
select first_name,last_name,`user`,last_login from users where `user`='admin' or 1=1
正如我们前面所说,它可以查询出所有的数据
