QL注入即是指[web应用程序]对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的[SQL语句]，在管理员不知情的情况下实现非法操作，以此来实现欺骗[数据库服务器]执行非授权的任意查询，从而进一步得到相应的数据信息

web应用程序三层架构：视图层 + 业务逻辑层 + 数据访问层

SQL注入之数据库概述

数据库就是一个存储数据的仓库，数据库是以一定方式存储在一起，能与多个用户共享，具有尽可能小的冗余，与应用程序彼此独立的数据集合。

关系型数据库

关系型数据库，存储的格式可以直观地反映实体间的关系，和常见的表格比较相似

关系型数据库中表与表之间有很多复杂的关联关系的

常见的关系型数据库有MySQL，Orcale，PostgreSQL , SQL Server等。

非关系型数据库

随着近些年技术方向的不断扩展，大量的NoSQL数据库如 Mon goDB，Redis出于简化数据库结构，避免冗余，影响性能的表连接。摒弃复杂分布式的目的被设计

NoSQL数据库适合追求速度和可扩展性，业务多变的场景

数据库服务器层级关系：

服务器里面
：多个数据库
：多个数据表
：多个行列字段
：数据

SQL语句语法回顾：
查询当前数据库服务器所有的数据库
show databases;
选中某个数据库
use 数据库名字 test
查询当前数据库所有的表
show tables；
查询t1表所有数据
查询关键 select
* 所有
from 表名
select * from t1;
条件查询 id=2
where 条件编程 if（条件 true）{执行}

	select * from t1 where id=2；
	查询id=2   pass =111
	union 合并查询 
	2个特性：
	前面查询的语句 和 后面的查询语句 结果互不干扰！
	前面的查询语句的字段数量 和 后面的查询语句字段数量  要一致

	* == 3
	select id from t1 where id=-1 union select * from t1 where pass =111;

	order by 排序
	order by 字段名字  id  也可以 跟上数字 1 2 3 4 .。。。。。

	猜解表的列数 知道表有几列

1.information_schema 库：是信息数据库，其中保存着关于MySQL服务器所维护的所有其他数据库的信息；

例如数据库或表的名称，列的数据类型或访问权限。有时用于此信息的其他术语是数据字典和系统目录。web渗透过程中用途很大。

SCHEMATA 表：提供了当前MySQL实例中所有数据库信息， show databases结果取之此表。

TABLES表：提供了关于数据中表的信息。table_name

COLUMNS表：提供了表的列信息，详细描述了某张表的所有列以及每个列的信息。column_name

2、performance_schema库具有87张表。
MySQL 5.5开始新增一个数据库：PERFORMANCE_SCHEMA，主要用于收集数据库服务器性能参数。内存数据库，数据放在内存中直接操作的数据库。相对于磁盘，内存的数据读写速度要高出几个数量级。

3、mysql库是核心数据库，类似于sql server中的master表，主要负责存储数据库的用户（账户）信息、权限设置、关键字等mysql自己需要使用的控制和管理信息。不可以删除，如果对mysql不是很了解，也不要轻易修改这个数据库里面的表信息。
常用举例：在mysql.user表中修改root用户的密码

4、sys库具有1个表，100个视图。
sys库是MySQL 5.7增加的系统数据库，这个库是通过视图的形式把information_schema和performance_schema结合起来，查询出更加令人容易理解的数据。
可以查询谁使用了最多的资源，哪张表访问最多等。