数据库、SQL及SQL注入(一) 基础概念

一、web应用程序的基本结构

web应用基本层级

各个部分涉及的基本编程语言或者软件：

界面
1. html
2. javascript
3. css
web服务器应用
1. nginx
2. apache
3. tomcat
4. iis
后端
1. java
2. php
3. python
4. c#
5. ...
数据库
1. mysql
2. oracle
3. sqlserver
4. ....

题目中提到的SQL，是针对数据库的一种查询语言；而SQL注入，则是通过web应用程序渗透到数据库级别的一种攻击。所以说SQL注入之前，还是需要先大概说一下数据库以及SQL。

二、数据库及其基本操作

数据库，是用来为应用程序提供数据管理的底层应用。我们的应用程序在运行过程中，很多都需要大量的数据、也会产生大量的数据。这些数据如果直接存成文件(比如excel、word、txt等)，会非常“碎”，数量增大后，会影响硬盘性能，将会变得难以操作，甚至整个服务器的性能都会被影响。
数据库作为专业的数据管理软件，即用于解决这些问题。作为面向开发者的软件，其需要提供较为灵活的交互形式，这就是SQL语言。
在Kali中，已经默认安装有一款数据库，为MariaDB，是我们上面所写到的Mysql的一个独立分支。
我们已经对其进行了初始化，并且在DVWA应用中，进行了特定数据库的初始化。现在借助MariaDB及其中的DVWA库，简单介绍数据库及SQL。

2.1 数据库及其基本的要素

在一个数据库管理系统(上文提到的mysql等)中，可以包含多个数据库，每个数据库下面，又可以包含多个数据表。而每个数据表中，又可以包含多个字段。

数据表用于存储具体的数据，每个数据表用于存储一个类别的数据，例如学生信息表这个概念。所以每个数据表里，其实还包括了不同的数据项，比如学生信息表中还包含了姓名、性别等数据项，这些项叫做字段。

数据库基本结构

我们之前在kali中，已经部署了dvwa，这里面的实际数据库结构如下图

dvwa数据库结构

2.2 数据的基本操作

从业务层面来讲，数据的基本操作，无外乎增、删、改、查。

当我们需要保存数据，即增;
当我们需要去除某条已经保存的数据，即删;
我们当然有修改数据的需要，即改;
我们保存数据，当然很重要的原因是为了利用数据，利用数据，就需要先把数据从数据库中提取出来，即查。

2.2.1 约定一个汉字的标准表述

目前，我们只在查的这个角度进行讲解。假设我们有一个存储用户用户信息的表，它的结构和部分数据如下：

用户ID	用户名	密码	用户姓名	头像	上次登录时间
1	admin	123456	小明	a.jpg	2023-10-10
2	xiaoming8888	abc123	小明	xiaoming.jpg	2000-8-9
3	bob	bob123456	鲍勃	bob.jpg	2045-12-12

为了完成登录用户的基本信息获取功能，我们程序需要运行的流程如下

获取用户信息

也就是说，当我们在数据库执行查这个动作时，我们并不想把所有数据都查出来，而只是查询符合特定用户名条件的数据记录。

为了简洁、标准的叙述这个过程，我们可以用汉字与表达式，约定一种制式的表达方式，比如我们的登录用户是使用xiaoming8888账号的小明。那我们约定用：

查 用户名,用户姓名,头像,上次登录时间 从 用户信息 当 用户名 = "xiaoming8888"

来表达需要从用户信息表中，筛选出用户名是“xiaoming8888”的那条记录，并且我只需要这里面用户名，用户姓名，头像及上次登录时间这四类信息，而非全部信息。

所以，当我们的需要查询用户名为bob的用户的同样的信息时，按照约定，我们应该表述为：

查 用户名,用户姓名,头像,上次登录时间 从 用户信息 当 用户名 = "bob"

2.2.1 针对多条件再次约定

上面的情况，我们约定的是查找某个特定条件时所使用的句式。如果需要有两个或更多条件呢？
我们可以约定，多个条件如果需要同时成立，我们用且表示；多个条件如果只需要满足其中一个，我们用或表示。
那么

当我们需要查找用户名是bob， $\color{red}{而且}$ 密码是123456的记录时，我们的句式：
查 用户名,用户姓名,头像,上次登录时间 从 用户信息 当 用户名="bob" 且 密码 = "123456"
当我们需要查找用户名是bob， $\color{red}{或者}$ 密码是123456的记录时，我们的句式：
查 用户名,用户姓名,头像,上次登录时间 从 用户信息 当 用户名="bob" 或 密码 = "123456"

结合我们上面的表及数据，很显然这两种表述会造成两种不同的查询结果：

第一种表述下，无法查找到任何数据
第二种表述下，可以查到两条数据

那么来看另一种表述，会产生什么结果？

表述：
查 用户名,用户姓名,头像,上次登录时间 从 用户信息 当 用户名="bob" 或 1 = 1

这个表述是对上面第二种情况的简单修改，将 或 后面的条件修改成了 1 = 1。

任何一条数据，虽然和数字都没什么关系，但都满足 1=1 这个条件，因为这个条件是恒等的。也就是说，这个语句会查询出表里所有的数据。

三、 SQL

上面，我们使用汉字进行了一种标准化的约定。所谓的SQL，即类似这样的约定。我们使用标准化的“语言”去与数据库管理系统进行交互，这种标准化的语言，就是SQL。

我们在上面所列举的表，其实与dvwa中users数据表的结构几乎相同；只不过它的结构都是英文的。如下

dvwa-users表

比如我们想在这个表里找出用户名(字段user)是admin的条目，并且只希望看到姓名、用户名和登录时间这三个信息我们需要用到语句如下

select first_name,last_name,`user`,last_login from users where `user`='admin'

用刚才的汉字约定，可以翻译为

查 first_name,last_name,user,last_login 从 users 当 user="admin"

查询结果

上面各部分的含义：

select 是约定的一部分，表示这是一个查询语句，对应 查
first_name、last_name、user、last_login 是我们希望查询出来的内容，我们叫做字段，对应姓名、用户名和登录时间
from 是约定的一部分，表示查询操作的对象是谁，对应 从
users 是查询的对象，是一个表的名称
where 是约定的一部分，表示它后面是查询条件，对应 当
user 是一个字段，代表用户名那一列

3.1 多条件SQL查询

类似我们在汉字表达式中所约定的，表达多个条件同时满足，用且;表达多个条件仅需要满足一个，用或。在真正的SQL中，也有对应的标准用法：

多条件同时满足，用and，
多条件仅需满足一个，用or.

所以

当我们希望查出用户名(字段user)是 admin，而且first_name是Bob的数据

select first_name,last_name,`user`,last_login from users where `user`='admin' and first_name="Bob"

当我们希望查出用户名(字段user)是 admin，或者first_name是Bob的数据

select first_name,last_name,`user`,last_login from users where `user`='admin' or first_name="Bob"

当然，结果依然是：

情况一，无法查询出任何数据

无满足条件数据
情况二，可以查询出两条数据

两条满足条件数据

最后，我们尝试一下将情况二 or 后面的条件，变成 1=1，语句成为

select first_name,last_name,`user`,last_login from users where `user`='admin' or 1=1

正如我们前面所说，它可以查询出所有的数据

恒成立条件