文章总结： 本文介绍了SQL注入漏洞的基本原理，即攻击者利用应用程序未严格过滤用户输入的缺陷构造恶意SQL语句。文章涵盖了SQL基础语法学习资源，并通过Sqli-labs靶场演示了判断列数及使用联合查询获取数据库信息的实战步骤。该内容适合初学者理解Web安全漏洞机制及基础渗透测试流程。 综合评分： 75 文章分类： WEB安全,渗透测试,漏洞分析

SQL注入漏洞初步了解

原创

Caigensec

菜根网络安全杂谈

2025年8月15日 12:10 安徽

点击上方蓝字关注我们

免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知识产权，如有侵权请联系我们删除。

01

SQL注入简介

SQL 注入（SQL Injection）是一种常见的网络攻击技术，其核心原理是利用 Web 应用程序对用户输入数据处理不当的漏洞，通过构造恶意 SQL 语句，篡改应用程序原本的数据库查询逻辑，从而实现非授权访问、操纵甚至破坏数据库的目的。

Web 应用程序通常需要与数据库交互（如查询用户信息、提交表单数据等），这个过程中会将用户输入（如表单内容、URL 参数、Cookie 等）拼接到 SQL 查询语句中执行。

如果开发者没有对用户输入进行严格的过滤、转义或验证，攻击者就可以构造特殊的输入内容，改变 SQL 语句的原始逻辑。例如，通过添加单引号、逻辑运算符（OR、AND）等，让数据库执行攻击者预设的恶意操作。

02

SQL基础语句

SQL学习网站：

W3school ： https://www.w3school.com.cn/sql/index.asp

SQLbolt:： https://sqlbolt.com/

SQLzoo： https://sqlzoo.net/wiki/SQL_Tutorial

1.数据查询（DQL）

◦ SELECT：查询表中数据（如 SELECT 列名 FROM 表名 WHERE 条件）

◦ WHERE：筛选查询条件

◦ ORDER BY：排序查询结果

◦ GROUP BY：分组统计数据

◦ JOIN：关联多表查询

2. 数据操纵（DML）

◦ INSERT：插入新数据（如 INSERT INTO 表名 VALUES (值1, 值2)）

◦ UPDATE：修改数据（如 UPDATE 表名 SET 列=值 WHERE 条件）

◦ DELETE：删除数据（如 DELETE FROM 表名 WHERE 条件）

3. 数据定义（DDL）

◦ CREATE：创建数据库 / 表（如 CREATE TABLE 表名 (字段定义)）

◦ ALTER：修改表结构（如 ALTER TABLE 表名 ADD 列名 类型）

◦ DROP：删除数据库 / 表（如 DROP TABLE 表名）

◦ TRUNCATE：清空表数据（保留表结构）

4. 权限控制（DCL）

◦ GRANT：授予权限（如 GRANT SELECT ON 表名 TO 用户）

◦ REVOKE：收回权限

5. 事务控制

◦ COMMIT：提交事务（确认操作）

◦ ROLLBACK：回滚事务（取消操作）

03

初步练习

sqli-labs靶场安装参考Sqli-labs靶场搭建及报错处理

0x01、Less 1为例

先确定列数

id=3′ order by 3 –+

id=3′ order by 4 –+

联合查询数据库

id=-1′ union select 1,database(),version() –+

END

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！

往期推荐

Recommended in the past

Sqli-labs靶场搭建及报错处理

信安工程师学习笔记（7）：认证技术原理

【软考报名】2025年下半年软考报名开始

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜根网络安全杂谈 Caigensec《SQL注入漏洞初步了解》