**SQL 1:**从 idc_evaluating 数据库的 ns_active_ip 表中查询省份代码为 110000 的所有行数据。
select
*
from
idc_evaluating.ns_active_ip
where
province_code = '110000';
**SQL 2:**从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询目的 IP 列值包含指定 IP 地址(IP_1、IP_2、IP_3)的所有行数据。
select
*
from
idc_evaluating.ns_active_ip_udp
where
dest_ip in ('IP_1', 'IP_2', 'IP_3');
**SQL 3:**从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查询目的 IP 列值包含指定 IP 地址(IP_1、IP_2、IP_3、IP_4、IP_5)的所有行数据。
select
*
from
idc_evaluating.ns_active_ip_udp_record
where
dest_ip in ('IP_1', 'IP_2', 'IP_3', 'IP_4', 'IP_5');
**SQL 4:**从 idc_evaluating 数据库的 ns_active_ip 表中查询省份代码为 110000 且机房代码为 1024 计算满足条件的所有活跃 IP 地址数量,并将查询的结果表头命名为"活跃IP总数"。
select
count(*) as 活跃IP总数
from
idc_evaluating.ns_active_ip
where
province_code = '110000'
and house_code = '1024';
**SQL 5:**删除 idc_evaluating 数据库的 ns_active_ip 表中匹配省份代码为 110000 且机房代码为 1024 的所有活跃 IP 地址数据。
delete
from
idc_evaluating.ns_active_ip
where
province_code = '110000'
and house_code = '1024';
**SQL 6:**查询 idc_evaluating 数据库中的 ns_active_ip_udp 表结构。
describe idc_evaluating.ns_active_ip_udp;
或者使用以下语句:
show columns
from
idc_evaluating.ns_active_ip_udp;
执行以上任一语句后,将返回 ns_active_ip_udp 表的所有列名、数据类型、键信息以及其他属性,通过查看这些字段信息来了解表的结构。
**SQL 7:**从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足 verify_id(任务ID)和 status(状态)字段条件的行计数,并将查询的结果表头命名为"计数"。
select
count(*) as 计数
from
idc_evaluating.ns_active_ip_udp
where
verify_id = '1024'
and status = '0';
**SQL 8:**从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足单个 verify_id(任务ID)所有字段的行数据。
select
*
from
idc_evaluating.ns_active_ip_udp
where
verify_id = '1024';
**SQL 9:**从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足多个 verify_id(任务ID)所有字段的行数据。
select
*
from
idc_evaluating.ns_active_ip_udp
where
verify_id in ('1024', '2048');
**SQL 10:**从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查询满足单个 verify_id(任务ID)字段条件的计数,并将查询的结果表头命名为"攻击总数"。
select
count(*) as 攻击总数
from
idc_evaluating.ns_active_ip_udp_record naiur
where
verify_id = '1024';
**SQL 11:**从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查询满足多个 verify_id(任务ID)字段条件的计数,并将查询的结果表头命名为"攻击总数"。
select
count(*) as 攻击总数
from
idc_evaluating.ns_active_ip_udp_record naiur
where
verify_id in ('1024', '2048');
**SQL 12:**通过内连接,从两个表中获取数据,并返回满足特定条件的唯一指令 ID、目的IP、攻击次数和攻击状态。这些条件包括指令 ID 在指定的范围内,并且这两个表中 request_id 必须匹配。
select
distinct ncl.command_id as 指令ID,
naiu.dest_ip as 目的IP,
naiu.attacks_count as 攻击次数,
naiu.status as 攻击状态
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id
where
ncl.command_id between '1024' and '2048';
以下是对该 SQL 语句的详细解释:
-
SELECT
: 用于从数据库中查询数据的命令。 -
DISTINCT
: 该关键字用于返回唯一的结果。在这个情况下,ncl.command_id
的值在结果集中是唯一的。 -
ncl.command_id as 指令ID
: 表示选择ncl
表中的command_id
列,并将其命名为“指令ID”。 -
naiu.dest_ip as 目的IP
: 表示选择naiu
表中的dest_ip
列,并将其命名为“目的IP”。 -
naiu.attacks_count as 攻击次数
: 表示选择naiu
表中的attacks_count
列,并将其命名为“攻击次数”。 -
naiu.status as 攻击状态
: 表示选择naiu
表中的status
列,并将其命名为“攻击状态”。 -
FROM idc_evaluating.ns_active_ip_udp as naiu
: 表示从名为idc_evaluating.ns_active_ip_udp
的表中选择数据,并将该表临时命名为naiu
。 -
INNER JOIN idc_evaluating.ns_command_log as ncl ON naiu.request_id = ncl.request_id
: 这是一个内连接操作,将idc_evaluating.ns_command_log
表(临时命名为 ncl)与之前的naiu
表连接起来。连接的条件是两个表中的request_id
必须相等。 -
WHERE ncl.command_id BETWEEN '1024' AND '2048'
: 这是一个条件子句,限制只选择那些ncl.command_id
字段在’1024’和’2048’之间的数据记录。
**SQL 13:**该 SQL 语句的目的是获取在指定的command_id
范围内的攻击次数的一半作为攻击总数。
select
distinct SUM(naiu.attacks_count) / 2 as 攻击总数
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id
where
ncl.command_id between '1024' and '2048';
以下是对该 SQL 语句的详细解释:
-
SELECT DISTINCT SUM(naiu.attacks_count) / 2 as 攻击总数
: 这里使用了SUM
函数来计算naiu.attacks_count
的总和,然后除以2,最后将结果命名为"攻击总数"。DISTINCT
关键字确保每个攻击总数只计算一次。 -
FROM idc_evaluating.ns_active_ip_udp AS naiu
: 指定了主查询表,即idc_evaluating.ns_active_ip_udp
,并给它一个别名naiu
。 -
INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id
: 这里使用了一个内连接(INNER JOIN),连接了idc_evaluating.ns_command_log
表,并给它一个别名ncl
。连接的条件是naiu.request_id
字段和ncl.request_id
字段必须相等。 -
WHERE ncl.command_id BETWEEN '1024' AND '2048'
: 这是一个条件子句,限制了只选择那些ncl.command_id
在’1024’和’2048’之间的数据记录。
**SQL 14:**该 SQL 语句的目的是获取一系列特定command_id
范围内的记录,并计算这些记录的攻击次数乘以0.9,然后四舍五入到最近的整数并加1,最后返回这些处理过的记录以及它们的指令ID、下发时间、目的IP、攻击次数、攻击时间、攻击状态以及日志数据条数。
select
distinct
ncl.command_id as 指令ID,
naiu.create_time as 指令下发时间,
naiu.dest_ip as 目的IP,
naiu.attacks_count as 攻击次数,
DATE_ADD(naiu.create_time, interval 10 minute) as 攻击时间,
naiu.status as 攻击状态,
ROUND(
case
when naiu.attacks_count is not null then naiu.attacks_count * 0.9
else null
end,
0
) + 1 as 日志数据条数
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id
where
ncl.command_id between '1024' and '2048';
以下是对该 SQL 语句的详细解释:
-
SELECT DISTINCT
: 用于从数据库中选择数据的命令,DISTINCT
关键字确保每个指令的ID和其他列的值都是唯一的。 -
ncl.command_id as 指令ID, naiu.create_time as 指令下发时间, naiu.dest_ip as 目的IP, naiu.attacks_count as 攻击次数, DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻击时间, naiu.status as 攻击状态
: 这些是查询的列,它们来自两个表:idc_evaluating.ns_active_ip_udp
(别名为naiu
)和idc_evaluating.ns_command_log
(别名为ncl
)其中,DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻击时间
表示将naiu.create_time
的时间加上10分钟,然后命名为"攻击时间"。 -
ROUND(CASE WHEN naiu.attacks_count IS NOT NULL THEN naiu.attacks_count * 0.9 ELSE NULL END, 0) + 1 AS 日志数据条数
: 这部分代码计算了攻击次数乘以0.9,然后四舍五入到最近的整数,最后加1。如果不存在攻击次数,则返回NULL。结果被命名为"日志数据条数"。 -
FROM idc_evaluating.ns_active_ip_udp AS naiu INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id
: 这部分代码执行了一个内连接(INNER JOIN),连接了idc_evaluating.ns_active_ip_udp
表(别名为naiu
)和idc_evaluating.ns_command_log
表(别名为ncl
)。连接的条件是两个表中的request_id
必须相等。 -
WHERE ncl.command_id BETWEEN '1024' AND '2048'
: 这是一个条件子句,限制了查询结果只包括那些command_id
在’1024’和’2048’之间的数据记录。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!
扫码领取