声明

该文集的内容仅供交流学习使用，一切实验均在靶机上进行，切勿随便乱拿公共网址做实验

说明

该文集主要写的是对sqli-lab关卡破解过程中的一些总结，学习过程中参考了《SQL注入天书》的内容，有资源的话推荐用那本书来学习sql注入
sqli-lab下载安装参考：https://www.cnblogs.com/lcamry/p/5763162.html

环境搭建

PHP环境：推荐xampp（里面结合了Apache+Mysql+Tomcat）
PHP版本：不要太新的，有些页面会无法使用，这里测试用的是5.6.16
数据库：推荐navicate（mysql轻量版，无须安装，直接打开就好了，操作简易）
浏览器：火狐（里面各种插件，使用方便）

什么是sqli

SQLi（SQL Injection）即sql注入，其故名思义就是通过sql语句来进行注入攻击。在网页开发中，经常需要通过调用sql语句来获取数据库信息或者对数据库数据进行增删改查，例如PHP脚本语言当中如下语句：$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";，其就是从users表里查询id等于我们输入的id的信息，在这里我们输入的信息会被放到引号里面，也就是’$id’里面，例如我们输入id=1，那么原语句就会变成：SELECT * FROM users WHERE id='1' LIMIT 0,1，此时就会去查询id=1的数据，这是该语句正常执行的情况。此时我们输入id=1、2等各种值，其也就被当作一个数值被调用。但还有一种情况，就是我们输入的内容被当作语句内容来调用，例如我们输入id=1’ order by 1--+，那么原语句就会变成：SELECT * FROM users WHERE id='1' order by 1 -- ‘ LIMIT 0,1
注：
order by是排序的意思，后面加个1就代表以第一列来排序，--+放入sql语句当中就会变成--和后面一个空格，--在sql语句当中是注释的意思，#也是注释的意思，这两个可以互换。所以在该语句当中--后面的内容都被忽略，真正运行的部分只有：SELECT * FROM users WHERE id='1' order by 1，这个时候就可以看出来原语句的意思已经被修改了，从查询id=1的信息变成了查询id=1的信息并按表中第一列来排序。
这就是sql注入的原理，通过输入一些关键词，改变语句原来的意义，从而实现我们想要达到的目的。

基本语句

增

1.新增数据：insert into [1] ([2]) values([3]);
[1]这里输入要在哪个表里面添加数据
[2]输入要往数据的哪些列里面添加内容
[3]输入对应往那几个列添加的具体数据
示例：

INSERT INTO `shop`.`food` (`id`, `name`, `number`, `cost`) VALUES ('342', 'fa', '23', '43');

2.新增某个结构：
(1)新增数据库：create database [1];
[1]输入要新增的数据库名
(2)新增表：（要选择在哪个数据库中添加表要先输入：use 数据库名;）
Ⅰ、create table [1]( [2]) like [3];
[1]输入要新增的表名
[2]输入新增的表的列及参数格式
示例：

CREATE TABLE user(id INT , name VARCHAR(45));

Ⅱ、create table [1] like [2];
[1]输入要新增的表名
[2]输入已有的表名（成功创建后的表有跟该表名一样的列）
示例：

CREATE TABLE use LIKE users;

删

1．删除具体数据：delete from [1] where [2];
[1]输入要删除哪个表里的数据
[2[这里如果要删除某一个数据，可以通过where来添加条件，如果没有用where，则删除整个表里所有的数据
2．删除某个结构：
（1）删数据库：drop database [1];
[1]输入要删除的数据库名
（2）删表：drop table [1];
[1]输入要删除的表名
（3）删列：alter table [1] drop column [2];
[1]输入要删除的列所在的表名
[2]输入要删除的列名

改

update [1] set [2] where [3];
[1]输入要修改内容的表名
[2]这里按 ‘列名’=‘修改的数据’来输入，多个列修改用逗号隔开，举例如下：‘xx1’=’xxx’ , ’xx2’=’xx’,…
[3]这里输入要修改的内容的条件
举例：

UPDATE `shop`.`food` SET `name`='as', `number`='23', `cost`='12' WHERE `id`='4';

查

select [1] from [2] where [3];
[1]要查的东西，可以是具体数据，或者数据库、表、列等，全查用*
[2]从哪里查，但要具体到表
[3]如果添加条件，则通过where，然后写条件，可以用and、or之类的逻辑判断或者排序、筛选、联合查询等语句