1.SQL原理及语句

• SQL注入原理：
• 巧妙构造SQL语句对数据库系统的内容进行直接检索或修改。

• 数据库原理：
• 常用数据库
1. MySQL：常用于中小型服务站点搭建，实用性强，在WEB应用方面，MySQL 是最好的应用软件之一。（SQL注入的对象）
2. Oracle：常用于大型服务站点搭建，效率高，可靠性好，广泛应用于银行金融领域。
3. Access：常用于小型服务站点搭建。

• MySQL结构：

• MySQL数据库基本语句
• 数据库操作
• 查看数据库：show databases;
• 创建数据库：create database db_name;
• 使用数据库：use db_name;
• 删除数据库：drop database db_name;
• //db_name就是数据库的名字
• 数据表操作
• 查看数据表：show tables;
• 创建数据表：create table tb_name;
• (字段名 字段类型) 表选项
• 查看表结构：desc tb_name;
• 往表中添加数据：insert into tb_name values(1,"admin”),(2,"Tom”);
• 查询表中所有数据：select * from tb_name;
• MySQL自带函数
• 查看数据库：select database();
• 查看当前用户：select user();
• 查看当前数据库版本：select version();

2.SQL注入类型

• 总览

• SQL语句中的注释符：# --

3.布尔盲注

4.Sqlmap的简单使用

5.其他SQL注入方式