SQL注入流程_sql注入漏洞利用的基本步骤是什么?

SQL注入流程

SQL

SQL是一门ANSI的标准计算机语言，用来访问和操作数据库

数据库软件主要包括SQL server,MySQL,Oracle等

数据库软件兼容一些主要的SQL关键词操作，SQL语言的私有扩展

使用phpstudy自带的数据库命令行（软件：MySQL 服务接口： 端口/本地 用户：root等）

phpstudy自带的数据库，账号密码都是root

还可以使用phpMyAdmin，使用该方法操作具有可视化的效果。

创建数据库：

查看数据库：

切换数据库：

删除数据库：

DROP DATABASE webscurity；

SQL语句对大小写不敏感；分号作为语句的结束，程序中会自动补充。

创建数据表：

查看数据表：

插入数据表：

oreder by 句子:

​ select 你要的信息 from 数据表 oreder by 字段 ASC/DESC

​ 当order by 后的数字大于当前列数（字段数）时会报错。

LIMIT5; 5代表限制条数。

LIMIT0,5； 0代表偏移量，5代表限制条数。

union句子：

​ select 你要的信息 from 数据表1 union select 你要的信息 from 数据表2

常见的内置环境：

​ database():打印当前的数据库名称（select database()